Privileged Identity Management'ta Azure rolleri için güvenlik uyarılarını yapılandırma
Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra Id'de şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bir uyarı tetiklendiğinde Uyarılar sayfasında gösterilir.
Not
Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1000 alıcı bir e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.
Uyarıları gözden geçirme
Uyarıyı tetikleyen kullanıcıları veya rolleri ve düzeltme kılavuzlarını listeleyen bir rapor görmek için bir uyarı seçin.
Uyarılar
Uyarı | Önem | Tetikle | Öneri |
---|---|---|---|
Kaynağa çok fazla sahip atandı | Orta | Sahip rolüne sahip çok fazla kullanıcı var. | Listedeki kullanıcıları gözden geçirin ve bazılarını daha az ayrıcalıklı rollere yeniden atayın. |
Kaynağa çok fazla kalıcı sahip atandı | Orta | Bir role kalıcı olarak çok fazla kullanıcı atandı. | Listedeki kullanıcıları gözden geçirin ve rol kullanımı için etkinleştirme gerektirmek üzere bazılarını yeniden atayın. |
Yinelenen rol oluşturuldu | Orta | Birden çok rol aynı ölçütlere sahiptir. | Bu rollerden yalnızca birini kullanın. |
Roller Privileged Identity Management dışında atanıyor | Yüksek | Rol doğrudan Azure IAM kaynağı veya Azure Resource Manager API'si aracılığıyla yönetilir. | Listedeki kullanıcıları gözden geçirin ve Privilege Identity Management dışında atanan ayrıcalıklı rollerden kaldırın. |
Not
Roller Privileged Identity Management uyarılarının dışında atanıyorsa yinelenen bildirimlerle karşılaşabilirsiniz. Bu yinelemeler öncelikli olarak bildirimlerin yeniden gönderildiği olası bir canlı site olayıyla ilgili olabilir.
Önem
- Yüksek: İlke ihlali nedeniyle hemen eylem gerektirir.
- Orta: Anında eylem gerektirmez ancak olası bir ilke ihlaline işaret eder.
- Düşük: Hemen eylem gerektirmez, ancak tercih edilen bir ilke değişikliği önerir.
Güvenlik uyarısı ayarlarını yapılandırma
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Privileged Identity Management'ta Azure rolleri için güvenlik uyarılarını yapılandırmak için şu adımları izleyin:
Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.
Kimlik idaresi>Privileged Identity Management>Azure kaynaklarına göz atın Abonelik >Uyarıları>Ayarınızı seçin. Privileged Identity Management kutucuğunu panonuza ekleme hakkında bilgi için bkz . Privileged Identity Management'ı kullanmaya başlama.
Ortamınızla ve güvenlik hedeflerinizle çalışmak için farklı uyarılardaki ayarları özelleştirin.
Not
Azure abonelikleri için oluşturulan rol atamaları için "Roller Privileged Identity Management dışında atanıyor" uyarısı tetiklenir ve Yönetim Grupları, Kaynak Grupları veya Kaynak kapsamındaki rol atamaları için tetiklenmez."