Come configurare gli avvisi di sicurezza in Azure AD Privileged Identity ManagementHow to configure security alerts in Azure AD Privileged Identity Management

Avvisi di sicurezzaSecurity alerts

Azure Privileged Identity Management (PIM) genera avvisi nel caso di attività sospette o non sicure nel proprio ambiente.Azure Privileged Identity Management (PIM) generates alerts when there is suspicious or unsafe activity in your environment. Una avviso attivato viene visualizzato nel dashboard di PIM.When an alert is triggered, it shows up on the PIM dashboard. Selezionare l'avviso per visualizzare un report che elenca gli utenti o i ruoli che hanno attivato l'avviso.Select the alert to see a report that lists the users or roles that triggered the alert.

Schermata Avvisi di sicurezza del dashboard di PIM

AvvisoAlert TriggerTrigger RaccomandazioneRecommendation
I ruoli vengono assegnati all'esterno di PIMRoles are being assigned outside of PIM Un amministratore è stato assegnato a un ruolo in modo permanente, all'esterno dell'interfaccia PIM.An administrator was permanently assigned to a role, outside of the PIM interface. Verificare la nuova assegnazione del ruolo.Review the new role assignment. Poiché gli altri servizi possono solo assegnare amministratori permanenti, modificare il valore in un'assegnazione idonea, se necessario.Since other services can only assign permanent administrators, change it to an eligible assignment if necessary.
I ruoli vengono attivati con una frequenza eccessivaRoles are being activated too frequently È stato eseguito un numero eccessivo di riattivazioni dello stesso ruolo nel tempo consentito nelle impostazioni.There were too many reactivations of the same role within the time allowed in the settings. Contattare l'utente per verificare il motivo per cui ha attivato il ruolo con una frequenza elevata.Contact the user to see why they have activated the role so many times. Il limite temporale potrebbe essere troppo breve per completare le attività oppure è possibile che l'utente usi script per attivare automaticamente un ruolo.Maybe the time limit is too short for them to complete their tasks, or maybe they're using scripts to automatically activate a role.
I ruoli non richiedono l'autenticazione MFA per l'attivazioneRoles don't require multi-factor authentication for activation Sono presenti ruoli con impostazioni in cui l'autenticazione MFA non è abilitata.There are roles without MFA enabled in the settings. È richiesta l'autenticazione MFA per i ruoli con i privilegi più elevati, ma è consigliabile abilitare l'autenticazione MFA per l'attivazione di tutti i ruoli.We require MFA for the most highly privileged roles, but strongly encourage that you enable MFA for activation of all roles.
Gli amministratori non usano i ruoli con privilegiAdministrators aren't using their privileged roles Sono presenti amministratori idonei che non hanno attivato i ruoli di recente.There are eligible administrators that haven’t activated their roles recently. Avviare una verifica di accesso per determinare gli utenti che non necessitano più dell'accesso.Start an access review to determine the users that don't need access anymore.
Il numero di amministratori globali presenti è eccessivoThere are too many global administrators Sono presenti più amministratori globali di quanti consigliati.There are more global administrators than recommended. Se il numero di amministratori globali è elevato, è probabile che ottengano più autorizzazioni di quelle necessarie.If you have a high number of global administrators, it's likely that users are getting more permissions than they need. Trasferire gli utenti a ruoli con privilegi meno elevati o rendere alcuni utenti idonei per il ruolo anziché assegnare i privilegi in modo permanente.Move users to less privileged roles, or make some of them eligible for the role instead of permanently assigned.

Configurare le impostazioni degli avvisi di sicurezzaConfigure security alert settings

È possibile personalizzare alcuni avvisi di sicurezza in PIM in linea con gli obiettivi di protezione e l'ambiente.You can customize some of the security alerts in PIM to work with your environment and security goals. Seguire questa procedura per accedere al pannello impostazioni:Follow these steps to reach the settings blade:

  1. Accedere al portale di Azure e selezionare Azure AD Privileged Identity Management nel dashboard.Sign in to the Azure portal and select the Azure AD Privileged Identity Management tile from the dashboard.
  2. Selezionare Managed privileged roles (Ruoli con privilegi gestiti) > Impostazioni > Impostazioni degli avvisi.Select Managed privileged roles > Settings > Alerts settings.

    Passare a impostazioni degli avvisi di sicurezza

Avviso "I ruoli vengono attivati con una frequenza eccessiva""Roles are being activated too frequently" alert

Questo avviso viene attivato se un utente attiva lo stesso ruolo con privilegi più volte entro l'intervallo temporale specificato.This alert triggers if a user activates the same privileged role multiple times within a specified period. È possibile configurare il periodo di tempo e il numero di attivazioni.You can configure both the time period and the number of activations.

  • Intervallo di tempo per il rinnovo delle attivazioni: specificare in giorni, ore, minuti e secondi il periodo per cui si vuole rilevare rinnovi sospetti.Activation renewal timeframe: Specify in days, hours, minutes, and second the time period you want to use to track suspicious renewals.
  • Numero di rinnovi di attivazioni: specificare il numero di attivazioni, da 2 a 100, considerati idonei per un avviso, entro l'intervallo di tempo specificato.Number of activation renewals: Specify the number of activations, from 2 to 100, that you consider worthy of alert, within the timeframe you chose. È possibile modificare questa impostazione spostando il dispositivo di scorrimento o digitando un numero nella casella di testo.You can change this setting by moving the slider, or typing a number in the text box.

Avviso "Il numero di amministratori globali è eccessivo""There are too many global administrators" alert

Se vengono soddisfatti due criteri diversi ed è possibile configurarli entrambi, PIM attiva l'avviso.PIM triggers this alert if two different criteria are met, and you can configure both of them. È necessario prima raggiungere una determinata soglia di amministratori globali.First, you need to reach a certain threshold of global administrators. Una determinata percentuale del totale di assegnazioni di ruoli deve essere rappresentata da amministratori globali.Second, a certain percentage of your total role assignments must be global administrators. Se viene soddisfatto uno solo di questi criteri, l'avviso non verrà visualizzato.If you only meet one of these measurements, the alert does not appear.

  • Numero minimo di amministratori globali: specificare il numero di amministratori globali, da 2 a 100, che si considera un valore non sicuro.Minimum number of Global Administrators: Specify the number of global administrators, from 2 to 100, that you consider an unsafe amount.
  • Percentuale di amministratori globali: specificare la percentuale di amministratori che sono amministratori globali, da 0% a 100%, che si considera non sicura nell'ambiente.Percentage of global administrators: Specify the percentage of administrators who are global administrators, from 0% to 100%, that is unsafe in your environment.

Avviso "Gli amministratori non usano i ruoli con privilegi""Administrators aren't using their privileged roles" alert

Questo avviso viene attivato se un utente non attiva un ruolo dopo un determinato periodo.This alert triggers if a user goes a certain amount of time without activating a role.

  • Numero di giorni: specificare il numero di giorni, da 0 a 100, per cui un utente può non attivare un ruolo.Number of days: Specify the number of days, from 0 to 100, that a user can go without activating a role.

Passaggi successiviNext steps