Konfigurera säkerhetsaviseringar för Azure-roller i Privileged Identity Management
Privileged Identity Management (PIM) genererar aviseringar när det finns misstänkt eller osäker aktivitet i din organisation i Microsoft Entra-ID. När en avisering utlöses visas den på sidan Aviseringar.
Kommentar
En händelse i Privileged Identity Management kan generera e-postmeddelanden till flera mottagare – tilldelare, godkännare eller administratörer. Det maximala antalet meddelanden som skickas per en händelse är 1 000. Om antalet mottagare överstiger 1 000 får endast de första 1 000 mottagarna ett e-postmeddelande. Detta hindrar inte andra tilldelningar, administratörer eller godkännare från att använda sina behörigheter i Microsoft Entra ID och Privileged Identity Management.
Granska aviseringar
Välj en avisering för att se en rapport som visar de användare eller roller som utlöste aviseringen, tillsammans med vägledning om reparation.
Aviseringar
| Varning | Allvarlighet | Utlösare | Rekommendation |
|---|---|---|---|
| För många ägare tilldelade till en resurs | Medel | För många användare har ägarrollen. | Granska användarna i listan och tilldela om några till mindre privilegierade roller. |
| För många permanenta ägare tilldelade till en resurs | Medel | För många användare tilldelas permanent till en roll. | Granska användarna i listan och tilldela om några för att kräva aktivering för rollanvändning. |
| Duplicerad roll har skapats | Medel | Flera roller har samma villkor. | Använd bara en av dessa roller. |
| Roller tilldelas utanför Privileged Identity Management | Högt | En roll hanteras direkt via Azure IAM-resursen eller Azure Resource Manager-API:et. | Granska användarna i listan och ta bort dem från privilegierade roller som tilldelats utanför Privilege Identity Management. |
Kommentar
För rollerna tilldelas utanför aviseringar om privileged Identity Management kan du stöta på dubbletter av meddelanden. Dessa dupliceringar kan främst vara relaterade till en potentiell liveplatsincident där meddelanden skickas igen.
Allvarlighet
- Hög: Kräver omedelbara åtgärder på grund av en principöverträdelse.
- Medel: Kräver inte omedelbara åtgärder men signalerar en potentiell principöverträdelse.
- Låg: Kräver inte omedelbara åtgärder, men föreslår en önskad principändring.
Konfigurera inställningar för säkerhetsaviseringar
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Följ de här stegen för att konfigurera säkerhetsaviseringar för Azure-roller i Privileged Identity Management:
Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.
Bläddra till Azure-resurser för identitetsstyrning>Privileged Identity Management>Välj inställningen prenumerationsaviseringar.>> Information om hur du lägger till panelen Privileged Identity Management på instrumentpanelen finns i Börja använda Privileged Identity Management.
Anpassa inställningarna för de olika aviseringarna så att de fungerar med din miljö och dina säkerhetsmål.
Kommentar
Aviseringen "Roller tilldelas utanför Privileged Identity Management" utlöses för rolltilldelningar som skapats för Azure-prenumerationer och utlöses inte för rolltilldelningar i hanteringsgrupper, resursgrupper eller resursomfång.