Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra Id'de şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bir uyarı tetiklendiğinde, Ayrıcalıklı Kimlik Yönetimi panosunda gösterilir. Uyarıyı seçerek uyarıyı tetikleyen kullanıcıları veya rolleri listeleyen bir rapor görüntüleyin.
Not
Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1000 alıcı bir e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.
Lisans gereksinimleri
Privileged Identity Management'ın kullanılması için lisans gerekir. Lisanslama hakkında daha fazla bilgi için bkz . Microsoft Entra ID İdaresi lisanslama temelleri .
Güvenlik uyarıları
Bu bölümde, Microsoft Entra rolleri için tüm güvenlik uyarılarının yanı sıra nasıl düzeltileceğini ve nasıl önlenileceğini listeler. Önem derecesi şu anlama gelir:
- Yüksek: İlke ihlali nedeniyle hemen eylem gerektirir.
- Orta: Anında eylem gerektirmez ancak olası bir ilke ihlaline işaret eder.
- Düşük: Hemen eylem gerektirmez, ancak tercih edilebilir bir ilke değişikliği önerir.
Not
Yalnızca aşağıdaki roller Microsoft Entra rolleri için PIM güvenlik uyarılarını okuyabilir: Genel Yönetici, Ayrıcalıklı Rol Yöneticisi, Genel Okuyucu, Güvenlik Yöneticisi ve Güvenlik Okuyucusu.
Yöneticiler ayrıcalıklı rollerini kullanmıyor
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Ayrıcalıklı rollerin gereksiz yere atanması, kullanıcılar için saldırı olasılığını artırır. Saldırganların etkin olarak kullanılmayan hesaplarda fark edilmeden kalması da daha kolaydır. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve ihtiyaç duymadıkları ayrıcalıklı rollerden kaldırın. |
| Korunma | Ayrıcalıklı rolleri yalnızca iş gerekçesi olan kullanıcılara atayın.
Kullanıcıların hala erişime ihtiyacı olduğunu doğrulamak için düzenli erişim gözden geçirmeleri zamanlayın. |
| Portal içi risk azaltma eylemi | Hesabı ayrıcalıklı rollerinden kaldırır. |
| Tetik | Bir kullanıcı, bir rolü etkinleştirmeden belirtilen gün sayısını aşıyorsa tetikler. |
| Gün sayısı | Bu ayar, bir kullanıcının rol etkinleştirmeden gidebileceği en fazla gün sayısını (0 ile 100) belirtir. |
Roller etkinleştirme için çok faktörlü kimlik doğrulaması gerektirmez
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Çok faktörlü kimlik doğrulaması olmadan, güvenliği aşılmış kullanıcılar ayrıcalıklı rolleri etkinleştirebilir. |
| Nasıl düzeltilir? | Rol listesini gözden geçirin ve her rol için çok faktörlü kimlik doğrulaması gerektirin . |
| Korunma | Her rol için MFA gerektir. |
| Portal içi risk azaltma eylemi | Ayrıcalıklı rolün etkinleştirilmesi için çok faktörlü kimlik doğrulamasını gerekli kılar. |
Kuruluşta Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Geçerli Microsoft Entra kuruluşunda Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi yoktur. |
| Nasıl düzeltilir? | Microsoft Entra sürümleri hakkındaki bilgileri gözden geçirin. Microsoft Entra ID P2'ye veya Microsoft Entra Kimlik Yönetimi yükseltin. |
Ayrıcalıklı bir roldeki olası eski hesaplar
Önem Derecesi: Orta
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Bu uyarı artık bir hesabın son parola değiştirme tarihi temelinde tetiklenmez. Bu uyarı, son n gün içinde oturum açmamış ayrıcalıklı bir roldeki hesaplar içindir; burada n , 1-365 gün arasında yapılandırılabilir günlerdir. Bu hesaplar, korunmayan ve saldırganlara karşı savunmasız olan hizmet veya paylaşılan hesaplar olabilir. |
| Nasıl düzeltilir? | Listedeki hesapları gözden geçirin. Artık erişime ihtiyaçları yoksa, bunları ayrıcalıklı rollerinden kaldırın. |
| Korunma | Paylaşılan hesapların, parolayı bilen kullanıcılarda bir değişiklik olduğunda güçlü parolalar döndürdiğinden emin olun.
Erişim gözden geçirmelerini kullanarak ayrıcalıklı rollere sahip hesapları düzenli olarak gözden geçirin ve artık gerekli olmayan rol atamalarını kaldırın. |
| Portal içi risk azaltma eylemi | Hesabı ayrıcalıklı rollerinden kaldırır. |
| En iyi yöntemler | Bir parola kullanarak kimlik doğrulaması yapabilen ve Genel Yönetici veya Güvenlik Yöneticisi gibi yüksek ayrıcalıklı yönetim rollerine atanan paylaşılan, hizmet ve acil durum erişim hesaplarının parolaları aşağıdaki durumlar için döndürülmelidir:
|
Roller Privileged Identity Management dışında atanıyor
Önem Derecesi: Yüksek
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Privileged Identity Management dışında yapılan ayrıcalıklı rol atamaları düzgün izlenmiyor ve etkin bir saldırı olduğunu gösteriyor olabilir. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve Privileged Identity Management dışında atanan ayrıcalıklı rollerden kaldırın. Ayrıca uyarı ayarlarında hem uyarıyı hem de uyarının birlikte gelen e-posta bildirimini etkinleştirebilir veya devre dışı bırakabilirsiniz. |
| Korunma | Ayrıcalıklı Kimlik Yönetimi dışında kullanıcılara nerede ayrıcalıklı roller atandığını araştırın ve bundan sonra atamaları yasaklar. |
| Portal içi risk azaltma eylemi | Kullanıcıyı ayrıcalıklı rollerinden kaldırır. |
Not
Uyarı ayarlarından uyarı etkinleştirildiğinde, PIM dışında atanan rol uyarısı için PIM e-posta bildirimleri gönderir. Microsoft Entra rolleri için, Privileged Identity Management'ı etkinleştirmiş Ayrıcalıklı Rol Yöneticileri, Güvenlik Yöneticileri ve Genel Yöneticiler e-posta alır. PIM'deki Azure kaynakları için sahiplere ve Kullanıcı Erişimi Yöneticilerine e-postalar gönderilir.
Çok fazla Genel Yönetici var
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Genel Yönetici en yüksek ayrıcalıklı roldür. Bir Genel Yöneticinin güvenliği aşılırsa, saldırgan tüm izinlerine erişim kazanır ve bu da tüm sisteminizi riske atabilir. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve Genel Yönetici rolüne kesinlikle ihtiyaç duymadan tüm kullanıcıları kaldırın.
Bunun yerine bu kullanıcılara daha düşük ayrıcalıklı roller atayın. |
| Korunma | Kullanıcılara ihtiyaç duydukları en düşük ayrıcalıklı rolü atayın. |
| Portal içi risk azaltma eylemi | Hesabı ayrıcalıklı rollerinden kaldırır. |
| Tetik | İki farklı ölçüt karşılanırsa tetiklenir ve her ikisini de yapılandırabilirsiniz. İlk olarak, Genel Yönetici rol atamalarının belirli bir eşiğine ulaşmanız gerekir. İkincisi, toplam rol atamalarınızın belirli bir yüzdesi Genel Yöneticiler olmalıdır. Bu ölçümlerden yalnızca birini karşılıyorsanız uyarı görünmez. |
| En az Genel Yönetici sayısı | Bu ayar, Microsoft Entra kuruluşunuz için çok az olduğunu düşündüğünüz 2 ile 100 arası Genel Yönetici rol atamalarının sayısını belirtir. |
| Genel Yöneticilerin Yüzdesi | Bu ayar, Genel Yönetici olan yöneticilerin %0 ile %100 arasında en düşük yüzdesini belirtir ve bunun altında Microsoft Entra kuruluşunuzun batırmasını istemezsiniz. |
Roller çok sık etkinleştiriliyor
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Aynı kullanıcı tarafından aynı ayrıcalıklı role yönelik birden çok etkinleştirme, bir saldırının işaretidir. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve ayrıcalıklı rolleri için etkinleştirme süresinin görevlerini gerçekleştirmeleri için yeterince uzun ayarlandığından emin olun. |
| Korunma | Ayrıcalıklı roller için etkinleştirme süresinin, kullanıcıların görevlerini gerçekleştirmesi için yeterince uzun ayarlandığından emin olun. Birden çok yönetici tarafından paylaşılan hesapları olan ayrıcalıklı roller için çok faktörlü kimlik doğrulaması gerektirme. |
| Portal içi risk azaltma eylemi | Yok |
| Tetik | Bir kullanıcı belirli bir süre içinde aynı ayrıcalıklı rolü birden çok kez etkinleştirirse tetikler. Hem zaman aralığını hem de etkinleştirme sayısını yapılandırabilirsiniz. |
| Etkinleştirme yenileme zaman çerçevesi | Bu ayar, şüpheli yenilemeleri izlemek için kullanmak istediğiniz süreyi gün, saat, dakika ve ikinci olarak belirtir. |
| Etkinleştirme yenileme sayısı | Bu ayar, seçtiğiniz zaman çerçevesi içinde bildirim almak istediğiniz 2 ile 100 aralığındaki etkinleştirme sayısını belirtir. Kaydırıcıyı hareket ettirerek veya metin kutusuna bir sayı yazarak bu ayarı değiştirebilirsiniz. |
Güvenlik uyarısı ayarlarını özelleştirme
Privileged Identity Management'ta Microsoft Entra rolleri için güvenlik uyarılarını yapılandırmak için şu adımları izleyin:
Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.
Kimlik Yönetişimi>Ayrıcalıklı Kimlik Yönetimi>Microsoft Entra rolleri>Uyarılar>Ayar öğesine gidin. Privileged Identity Management kutucuğunu panonuza ekleme hakkında bilgi için bkz. Privileged Identity Management'ı kullanmaya başlama.
Ortamınızla ve güvenlik hedeflerinizle çalışmak için farklı uyarılardaki ayarları özelleştirin.
