Privileged Identity Management'ta Microsoft Entra rolleri için güvenlik uyarılarını yapılandırma

Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra Id'de şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bir uyarı tetiklendiğinde, Ayrıcalıklı Kimlik Yönetimi panosunda gösterilir. Uyarıyı seçerek uyarıyı tetikleyen kullanıcıları veya rolleri listeleyen bir rapor görüntüleyin.

Not

Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1000 alıcı bir e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.

Uyarıların listesini ve önem derecesini içeren uyarılar sayfasını gösteren ekran görüntüsü.

Lisans gereksinimleri

Privileged Identity Management'ın kullanılması için lisans gerekir. Lisanslama hakkında daha fazla bilgi için bkz. Microsoft Entra Kimlik Yönetimi lisanslama temelleri .

Güvenlik uyarıları

Bu bölümde, Microsoft Entra rolleri için tüm güvenlik uyarılarının yanı sıra nasıl düzeltileceğini ve nasıl önlenileceğini listeler. Önem derecesi şu anlama gelir:

  • Yüksek: İlke ihlali nedeniyle hemen eylem gerektirir.
  • Orta: Anında eylem gerektirmez ancak olası bir ilke ihlaline işaret eder.
  • Düşük: Hemen eylem gerektirmez, ancak tercih edilebilir bir ilke değişikliği önerir.

Not

Yalnızca aşağıdaki roller Microsoft Entra rolleri için PIM güvenlik uyarılarını okuyabilir: Genel Yönetici, Ayrıcalıklı Rol Yöneticisi, Genel Okuyucu, Güvenlik Yöneticisi ve Güvenlik Okuyucusu.

Yöneticiler ayrıcalıklı rollerini kullanmıyor

Önem Derecesi: Düşük

Açıklama
Bu uyarıyı neden alıyorum? Gerek duymadığı ayrıcalıklı roller atanmış kullanıcılar saldırı olasılığını artırır. Saldırganların etkin olarak kullanılmayan hesaplarda fark edilmeden kalması da daha kolaydır.
Nasıl düzeltilir? Listedeki kullanıcıları gözden geçirin ve ihtiyaç duymadıkları ayrıcalıklı rollerden kaldırın.
Korunma Ayrıcalıklı rolleri yalnızca iş gerekçesi olan kullanıcılara atayın.
Kullanıcıların hala erişime ihtiyacı olduğunu doğrulamak için düzenli erişim gözden geçirmeleri zamanlayın.
Portal içi risk azaltma eylemi Hesabı ayrıcalıklı rollerinden kaldırır.
Tetikleyici Bir kullanıcı, bir rolü etkinleştirmeden belirtilen gün sayısını aşıyorsa tetikler.
Gün sayısı Bu ayar, bir kullanıcının rol etkinleştirmeden gidebileceği en fazla gün sayısını (0 ile 100) belirtir.

Roller etkinleştirme için çok faktörlü kimlik doğrulaması gerektirmez

Önem Derecesi: Düşük

Açıklama
Bu uyarıyı neden alıyorum? Çok faktörlü kimlik doğrulaması olmadan, güvenliği aşılmış kullanıcılar ayrıcalıklı rolleri etkinleştirebilir.
Nasıl düzeltilir? Rol listesini gözden geçirin ve her rol için çok faktörlü kimlik doğrulaması gerektirin.
Korunma Her rol için MFA gerektir.
Portal içi risk azaltma eylemi Ayrıcalıklı rolün etkinleştirilmesi için çok faktörlü kimlik doğrulamasını gerekli kılar.

Kuruluşta Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi

Önem Derecesi: Düşük

Açıklama
Bu uyarıyı neden alıyorum? Geçerli Microsoft Entra kuruluşunda Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi yoktur.
Nasıl düzeltilir? Microsoft Entra sürümleri hakkındaki bilgileri gözden geçirin. Microsoft Entra ID P2'ye veya Microsoft Entra Kimlik Yönetimi yükseltin.

Ayrıcalıklı bir roldeki olası eski hesaplar

Önem Derecesi: Orta

Açıklama
Bu uyarıyı neden alıyorum? Bu uyarı artık bir hesabın son parola değiştirme tarihi temelinde tetiklenmez. Bu uyarı, son n gün içinde oturum açmamış ayrıcalıklı bir roldeki hesaplar içindir; burada n , 1-365 gün arasında yapılandırılabilir günlerdir. Bu hesaplar, korunmayan ve saldırganlara karşı savunmasız olan hizmet veya paylaşılan hesaplar olabilir.
Nasıl düzeltilir? Listedeki hesapları gözden geçirin. Artık erişime ihtiyaçları yoksa, bunları ayrıcalıklı rollerinden kaldırın.
Korunma Paylaşılan hesapların, parolayı bilen kullanıcılarda bir değişiklik olduğunda güçlü parolalar döndürdiğinden emin olun.
Erişim gözden geçirmelerini kullanarak ayrıcalıklı rollere sahip hesapları düzenli olarak gözden geçirin ve artık gerekli olmayan rol atamalarını kaldırın.
Portal içi risk azaltma eylemi Hesabı ayrıcalıklı rollerinden kaldırır.
En iyi uygulamalar Bir parola kullanarak kimlik doğrulaması yapabilen ve Genel Yönetici veya Güvenlik Yöneticisi gibi yüksek ayrıcalıklı yönetim rollerine atanan paylaşılan, hizmet ve acil durum erişim hesaplarının parolaları aşağıdaki durumlar için döndürülmelidir:
  • Kötüye kullanım veya yönetici erişim haklarının gizliliğini ihlal etmeyle ilgili bir güvenlik olayından sonra
  • Herhangi bir kullanıcının ayrıcalıkları, artık yönetici olmayacak şekilde değiştirildikten sonra (örneğin, yönetici olan bir çalışan BT'den ayrıldıktan veya kuruluşa ayrıldıktan sonra)
  • BT personelinde bilinen bir ihlal veya değişiklik olmasa bile düzenli aralıklarla (örneğin, üç aylık veya yıllık)
Birden çok kişinin bu hesapların kimlik bilgilerine erişimi olduğundan, rollerinden ayrılan kişilerin artık hesaplara erişemediğinden emin olmak için kimlik bilgileri döndürülmelidir. Hesapların güvenliğini sağlama hakkında daha fazla bilgi edinin

Roller Privileged Identity Management dışında atanıyor

Önem Derecesi: Yüksek

Açıklama
Bu uyarıyı neden alıyorum? Privileged Identity Management dışında yapılan ayrıcalıklı rol atamaları düzgün izlenmiyor ve etkin bir saldırı olduğunu gösteriyor olabilir.
Nasıl düzeltilir? Listedeki kullanıcıları gözden geçirin ve Privileged Identity Management dışında atanan ayrıcalıklı rollerden kaldırın. Ayrıca uyarı ayarlarında hem uyarıyı hem de uyarının birlikte gelen e-posta bildirimini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Korunma Ayrıcalıklı Kimlik Yönetimi dışında kullanıcılara nerede ayrıcalıklı roller atandığını araştırın ve bundan sonra atamaları yasaklar.
Portal içi risk azaltma eylemi Kullanıcıyı ayrıcalıklı rollerinden kaldırır.

Not

Uyarı ayarlarından uyarı etkinleştirildiğinde PIM uyarısı dışında atanan Rol için PIM e-posta bildirimleri gönderir PIM'deki Microsoft Entra rolleri için, Privileged Identity Management'ı etkinleştirmiş Olan Ayrıcalıklı Rol Yöneticilerine, Güvenlik Yöneticilerine ve Genel Yöneticilere e-postalar gönderilir. PIM'deki Azure kaynakları için sahiplere ve Kullanıcı Erişimi Yöneticilerine e-postalar gönderilir.

Çok fazla Genel Yönetici var

Önem Derecesi: Düşük

Açıklama
Bu uyarıyı neden alıyorum? Genel Yönetici en yüksek ayrıcalıklı roldür. Bir Genel Yöneticinin güvenliği aşılırsa, saldırgan tüm izinlerine erişim kazanır ve bu da tüm sisteminizi riske atabilir.
Nasıl düzeltilir? Listedeki kullanıcıları gözden geçirin ve Genel Yönetici rolüne kesinlikle ihtiyaç duymadan tüm kullanıcıları kaldırın.
Bunun yerine bu kullanıcılara daha düşük ayrıcalıklı roller atayın.
Korunma Kullanıcılara ihtiyaç duydukları en düşük ayrıcalıklı rolü atayın.
Portal içi risk azaltma eylemi Hesabı ayrıcalıklı rollerinden kaldırır.
Tetikleyici İki farklı ölçüt karşılanırsa tetiklenir ve her ikisini de yapılandırabilirsiniz. İlk olarak, Genel Yönetici rol atamalarının belirli bir eşiğine ulaşmanız gerekir. İkincisi, toplam rol atamalarınızın belirli bir yüzdesi Genel Yöneticiler olmalıdır. Bu ölçümlerden yalnızca birini karşılıyorsanız uyarı görünmez.
En az Genel Yönetici sayısı Bu ayar, Microsoft Entra kuruluşunuz için çok az olduğunu düşündüğünüz 2 ile 100 arası Genel Yönetici rol atamalarının sayısını belirtir.
Genel Yöneticilerin Yüzdesi Bu ayar, Genel Yönetici olan yöneticilerin %0 ile %100 arasında en düşük yüzdesini belirtir ve bunun altında Microsoft Entra kuruluşunuzun batırmasını istemezsiniz.

Roller çok sık etkinleştiriliyor

Önem Derecesi: Düşük

Açıklama
Bu uyarıyı neden alıyorum? Aynı kullanıcı tarafından aynı ayrıcalıklı role yönelik birden çok etkinleştirme, bir saldırının işaretidir.
Nasıl düzeltilir? Listedeki kullanıcıları gözden geçirin ve ayrıcalıklı rolleri için etkinleştirme süresinin görevlerini gerçekleştirmeleri için yeterince uzun ayarlandığından emin olun.
Korunma Ayrıcalıklı roller için etkinleştirme süresinin, kullanıcıların görevlerini gerçekleştirmesi için yeterince uzun ayarlandığından emin olun.
Birden çok yönetici tarafından paylaşılan hesapları olan ayrıcalıklı roller için çok faktörlü kimlik doğrulaması gerektirme.
Portal içi risk azaltma eylemi Yok
Tetikleyici Bir kullanıcı belirli bir süre içinde aynı ayrıcalıklı rolü birden çok kez etkinleştirirse tetikler. Hem zaman aralığını hem de etkinleştirme sayısını yapılandırabilirsiniz.
Etkinleştirme yenileme zaman çerçevesi Bu ayar, şüpheli yenilemeleri izlemek için kullanmak istediğiniz süreyi gün, saat, dakika ve ikinci olarak belirtir.
Etkinleştirme yenileme sayısı Bu ayar, seçtiğiniz zaman çerçevesi içinde bildirim almak istediğiniz 2 ile 100 aralığındaki etkinleştirme sayısını belirtir. Kaydırıcıyı hareket ettirerek veya metin kutusuna bir sayı yazarak bu ayarı değiştirebilirsiniz.

Güvenlik uyarısı ayarlarını özelleştirme

Privileged Identity Management'ta Microsoft Entra rolleri için güvenlik uyarılarını yapılandırmak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Microsoft Entra roles>Alerts>Setting'e gidin. Privileged Identity Management kutucuğunu panonuza ekleme hakkında bilgi için bkz . Privileged Identity Management'ı kullanmaya başlama.

    Ayarların vurgulandığı uyarılar sayfasının ekran görüntüsü.

  3. Ortamınızla ve güvenlik hedeflerinizle çalışmak için farklı uyarılardaki ayarları özelleştirin.

    Uyarı ayarı sayfasının ekran görüntüsü.

Sonraki adımlar