Privileged Identity Management'ta Azure rolleri için güvenlik uyarılarını yapılandırma

  • Makale

Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra Id'de şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bir uyarı tetiklendiğinde Uyarılar sayfasında gösterilir.

Not

Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1000 alıcı bir e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.

Uyarı, risk düzeyi ve sayıyı listeleyen uyarılar sayfasının ekran görüntüsü.

Uyarıları gözden geçirme

Uyarıyı tetikleyen kullanıcıları veya rolleri ve düzeltme kılavuzlarını listeleyen bir rapor görmek için bir uyarı seçin.

Son tarama zamanını, açıklamayı, risk azaltma adımlarını, türü, önem derecesini, güvenlik etkisini ve bir dahaki sefere nasıl önleniş yapılacağını gösteren uyarı raporunun ekran görüntüsü.

Uyarılar

Uyarı Önem Tetikle Öneri
Kaynağa çok fazla sahip atandı Orta Sahip rolüne sahip çok fazla kullanıcı var. Listedeki kullanıcıları gözden geçirin ve bazılarını daha az ayrıcalıklı rollere yeniden atayın.
Kaynağa çok fazla kalıcı sahip atandı Orta Bir role kalıcı olarak çok fazla kullanıcı atandı. Listedeki kullanıcıları gözden geçirin ve rol kullanımı için etkinleştirme gerektirmek üzere bazılarını yeniden atayın.
Yinelenen rol oluşturuldu Orta Birden çok rol aynı ölçütlere sahiptir. Bu rollerden yalnızca birini kullanın.
Roller Privileged Identity Management dışında atanıyor Yüksek Rol doğrudan Azure IAM kaynağı veya Azure Resource Manager API'si aracılığıyla yönetilir. Listedeki kullanıcıları gözden geçirin ve Privilege Identity Management dışında atanan ayrıcalıklı rollerden kaldırın.

Not

Roller Privileged Identity Management uyarılarının dışında atanıyorsa yinelenen bildirimlerle karşılaşabilirsiniz. Bu yinelemeler öncelikli olarak bildirimlerin yeniden gönderildiği olası bir canlı site olayıyla ilgili olabilir.

Önem

  • Yüksek: İlke ihlali nedeniyle hemen eylem gerektirir.
  • Orta: Anında eylem gerektirmez ancak olası bir ilke ihlaline işaret eder.
  • Düşük: Hemen eylem gerektirmez, ancak tercih edilen bir ilke değişikliği önerir.

Güvenlik uyarısı ayarlarını yapılandırma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Privileged Identity Management'ta Azure rolleri için güvenlik uyarılarını yapılandırmak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Azure kaynaklarına göz atın Abonelik >Uyarıları>Ayarınızı seçin. Privileged Identity Management kutucuğunu panonuza ekleme hakkında bilgi için bkz . Privileged Identity Management'ı kullanmaya başlama.

    Ayarların vurgulandığı uyarılar sayfasının ekran görüntüsü.

  3. Ortamınızla ve güvenlik hedeflerinizle çalışmak için farklı uyarılardaki ayarları özelleştirin.

    Uyarı ayarının ekran görüntüsü.

Not

Azure abonelikleri için oluşturulan rol atamaları için "Roller Privileged Identity Management dışında atanıyor" uyarısı tetiklenir ve Yönetim Grupları, Kaynak Grupları veya Kaynak kapsamındaki rol atamaları için tetiklenmez."

Sonraki adımlar