Privileged Identity Management'ta Microsoft Entra rolleri için güvenlik uyarılarını yapılandırma
Makale
Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra Id'de şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bir uyarı tetiklendiğinde, Ayrıcalıklı Kimlik Yönetimi panosunda gösterilir. Uyarıyı seçerek uyarıyı tetikleyen kullanıcıları veya rolleri listeleyen bir rapor görüntüleyin.
Not
Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1000 alıcı bir e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.
Bu bölümde, Microsoft Entra rolleri için tüm güvenlik uyarılarının yanı sıra nasıl düzeltileceğini ve nasıl önlenileceğini listeler. Önem derecesi şu anlama gelir:
Yüksek: İlke ihlali nedeniyle hemen eylem gerektirir.
Orta: Anında eylem gerektirmez ancak olası bir ilke ihlaline işaret eder.
Düşük: Hemen eylem gerektirmez, ancak tercih edilebilir bir ilke değişikliği önerir.
Not
Yalnızca aşağıdaki roller Microsoft Entra rolleri için PIM güvenlik uyarılarını okuyabilir: Genel Yönetici, Ayrıcalıklı Rol Yöneticisi, Genel Okuyucu, Güvenlik Yöneticisi ve Güvenlik Okuyucusu.
Yöneticiler ayrıcalıklı rollerini kullanmıyor
Önem Derecesi: Düşük
Açıklama
Bu uyarıyı neden alıyorum?
Gerek duymadığı ayrıcalıklı roller atanmış kullanıcılar saldırı olasılığını artırır. Saldırganların etkin olarak kullanılmayan hesaplarda fark edilmeden kalması da daha kolaydır.
Nasıl düzeltilir?
Listedeki kullanıcıları gözden geçirin ve ihtiyaç duymadıkları ayrıcalıklı rollerden kaldırın.
Korunma
Ayrıcalıklı rolleri yalnızca iş gerekçesi olan kullanıcılara atayın. Kullanıcıların hala erişime ihtiyacı olduğunu doğrulamak için düzenli erişim gözden geçirmeleri zamanlayın.
Portal içi risk azaltma eylemi
Hesabı ayrıcalıklı rollerinden kaldırır.
Tetikleyici
Bir kullanıcı, bir rolü etkinleştirmeden belirtilen gün sayısını aşıyorsa tetikler.
Gün sayısı
Bu ayar, bir kullanıcının rol etkinleştirmeden gidebileceği en fazla gün sayısını (0 ile 100) belirtir.
Roller etkinleştirme için çok faktörlü kimlik doğrulaması gerektirmez
Ayrıcalıklı rolün etkinleştirilmesi için çok faktörlü kimlik doğrulamasını gerekli kılar.
Kuruluşta Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi
Önem Derecesi: Düşük
Açıklama
Bu uyarıyı neden alıyorum?
Geçerli Microsoft Entra kuruluşunda Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi yoktur.
Nasıl düzeltilir?
Microsoft Entra sürümleri hakkındaki bilgileri gözden geçirin. Microsoft Entra ID P2'ye veya Microsoft Entra Kimlik Yönetimi yükseltin.
Ayrıcalıklı bir roldeki olası eski hesaplar
Önem Derecesi: Orta
Açıklama
Bu uyarıyı neden alıyorum?
Bu uyarı artık bir hesabın son parola değiştirme tarihi temelinde tetiklenmez. Bu uyarı, son n gün içinde oturum açmamış ayrıcalıklı bir roldeki hesaplar içindir; burada n , 1-365 gün arasında yapılandırılabilir günlerdir. Bu hesaplar, korunmayan ve saldırganlara karşı savunmasız olan hizmet veya paylaşılan hesaplar olabilir.
Nasıl düzeltilir?
Listedeki hesapları gözden geçirin. Artık erişime ihtiyaçları yoksa, bunları ayrıcalıklı rollerinden kaldırın.
Korunma
Paylaşılan hesapların, parolayı bilen kullanıcılarda bir değişiklik olduğunda güçlü parolalar döndürdiğinden emin olun. Erişim gözden geçirmelerini kullanarak ayrıcalıklı rollere sahip hesapları düzenli olarak gözden geçirin ve artık gerekli olmayan rol atamalarını kaldırın.
Portal içi risk azaltma eylemi
Hesabı ayrıcalıklı rollerinden kaldırır.
En iyi uygulamalar
Bir parola kullanarak kimlik doğrulaması yapabilen ve Genel Yönetici veya Güvenlik Yöneticisi gibi yüksek ayrıcalıklı yönetim rollerine atanan paylaşılan, hizmet ve acil durum erişim hesaplarının parolaları aşağıdaki durumlar için döndürülmelidir:
Kötüye kullanım veya yönetici erişim haklarının gizliliğini ihlal etmeyle ilgili bir güvenlik olayından sonra
Herhangi bir kullanıcının ayrıcalıkları, artık yönetici olmayacak şekilde değiştirildikten sonra (örneğin, yönetici olan bir çalışan BT'den ayrıldıktan veya kuruluşa ayrıldıktan sonra)
BT personelinde bilinen bir ihlal veya değişiklik olmasa bile düzenli aralıklarla (örneğin, üç aylık veya yıllık)
Roller Privileged Identity Management dışında atanıyor
Önem Derecesi: Yüksek
Açıklama
Bu uyarıyı neden alıyorum?
Privileged Identity Management dışında yapılan ayrıcalıklı rol atamaları düzgün izlenmiyor ve etkin bir saldırı olduğunu gösteriyor olabilir.
Nasıl düzeltilir?
Listedeki kullanıcıları gözden geçirin ve Privileged Identity Management dışında atanan ayrıcalıklı rollerden kaldırın. Ayrıca uyarı ayarlarında hem uyarıyı hem de uyarının birlikte gelen e-posta bildirimini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Korunma
Ayrıcalıklı Kimlik Yönetimi dışında kullanıcılara nerede ayrıcalıklı roller atandığını araştırın ve bundan sonra atamaları yasaklar.
Portal içi risk azaltma eylemi
Kullanıcıyı ayrıcalıklı rollerinden kaldırır.
Not
Uyarı ayarlarından uyarı etkinleştirildiğinde PIM uyarısı dışında atanan Rol için PIM e-posta bildirimleri gönderir PIM'deki Microsoft Entra rolleri için, Privileged Identity Management'ı etkinleştirmiş Olan Ayrıcalıklı Rol Yöneticilerine, Güvenlik Yöneticilerine ve Genel Yöneticilere e-postalar gönderilir. PIM'deki Azure kaynakları için sahiplere ve Kullanıcı Erişimi Yöneticilerine e-postalar gönderilir.
Çok fazla Genel Yönetici var
Önem Derecesi: Düşük
Açıklama
Bu uyarıyı neden alıyorum?
Genel Yönetici en yüksek ayrıcalıklı roldür. Bir Genel Yöneticinin güvenliği aşılırsa, saldırgan tüm izinlerine erişim kazanır ve bu da tüm sisteminizi riske atabilir.
Nasıl düzeltilir?
Listedeki kullanıcıları gözden geçirin ve Genel Yönetici rolüne kesinlikle ihtiyaç duymadan tüm kullanıcıları kaldırın. Bunun yerine bu kullanıcılara daha düşük ayrıcalıklı roller atayın.
Korunma
Kullanıcılara ihtiyaç duydukları en düşük ayrıcalıklı rolü atayın.
Portal içi risk azaltma eylemi
Hesabı ayrıcalıklı rollerinden kaldırır.
Tetikleyici
İki farklı ölçüt karşılanırsa tetiklenir ve her ikisini de yapılandırabilirsiniz. İlk olarak, Genel Yönetici rol atamalarının belirli bir eşiğine ulaşmanız gerekir. İkincisi, toplam rol atamalarınızın belirli bir yüzdesi Genel Yöneticiler olmalıdır. Bu ölçümlerden yalnızca birini karşılıyorsanız uyarı görünmez.
En az Genel Yönetici sayısı
Bu ayar, Microsoft Entra kuruluşunuz için çok az olduğunu düşündüğünüz 2 ile 100 arası Genel Yönetici rol atamalarının sayısını belirtir.
Genel Yöneticilerin Yüzdesi
Bu ayar, Genel Yönetici olan yöneticilerin %0 ile %100 arasında en düşük yüzdesini belirtir ve bunun altında Microsoft Entra kuruluşunuzun batırmasını istemezsiniz.
Roller çok sık etkinleştiriliyor
Önem Derecesi: Düşük
Açıklama
Bu uyarıyı neden alıyorum?
Aynı kullanıcı tarafından aynı ayrıcalıklı role yönelik birden çok etkinleştirme, bir saldırının işaretidir.
Bir kullanıcı belirli bir süre içinde aynı ayrıcalıklı rolü birden çok kez etkinleştirirse tetikler. Hem zaman aralığını hem de etkinleştirme sayısını yapılandırabilirsiniz.
Etkinleştirme yenileme zaman çerçevesi
Bu ayar, şüpheli yenilemeleri izlemek için kullanmak istediğiniz süreyi gün, saat, dakika ve ikinci olarak belirtir.
Etkinleştirme yenileme sayısı
Bu ayar, seçtiğiniz zaman çerçevesi içinde bildirim almak istediğiniz 2 ile 100 aralığındaki etkinleştirme sayısını belirtir. Kaydırıcıyı hareket ettirerek veya metin kutusuna bir sayı yazarak bu ayarı değiştirebilirsiniz.
Güvenlik uyarısı ayarlarını özelleştirme
Privileged Identity Management'ta Microsoft Entra rolleri için güvenlik uyarılarını yapılandırmak için şu adımları izleyin:
Azure çözüm güvenliğinizi artırmak için yönetim rollerinin korunduğundan ve yönetildiğinden emin olmak şarttır. Verilerinizi ve kaynaklarınızı korumak için PIM'in nasıl kullanılacağını keşfedin.
Bulma ve içgörüler (eski adıYla Güvenlik Sihirbazı), kalıcı Microsoft Entra rol atamalarını Privileged Identity Management ile tam zamanında atamalara dönüştürmenize yardımcı olur.