Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Управление привилегированными пользователями (PIM) создает оповещения, когда в вашей организации обнаруживается подозрительная или небезопасная активность в Microsoft Entra ID. Активированные оповещения отображаются на странице "Оповещения".
Примечание.
Одно событие в Управлении привилегированными идентификаторами может создавать уведомления по электронной почте для нескольких получателей — назначенных, утверждающих, или администраторов. Максимальное количество уведомлений, отправленных на одно событие, составляет 1000. Если число получателей превышает 1000 , то только первые 1000 получателей получают уведомление по электронной почте. Это ограничение не препятствует другим назначенным, администраторам или утверждающим использовать свои полномочия в Microsoft Entra ID и Privileged Identity Management.
Просмотр оповещений
Выберите оповещение, чтобы просмотреть список пользователей или ролей, вызвавших это предупреждение, а также рекомендации по исправлению.
Оповещения
| Предупреждение | Серьезность | Триггер | Рекомендация |
|---|---|---|---|
| Слишком много владельцев, назначенных ресурсу | Средняя | Слишком много пользователей имеют роль владельца. | Изучите список пользователей и назначьте некоторым из них менее привилегированные роли. |
| Слишком много постоянных владельцев, назначенных ресурсу | Средняя | Слишком много пользователей имеют постоянно назначенную роль. | Изучите список пользователей и для некоторых из них назначьте обязательную активацию для использования этой роли. |
| Создана дублирующая роль | Средняя | Несколько ролей имеют одинаковые условия. | Используйте только одну из этих ролей. |
| Роли назначаются вне области управления привилегированными удостоверениями | Высокая | Управление ролью осуществляется непосредственно с помощью ресурса IAM Azure или API Azure Resource Manager. | Просмотрите пользователей в списке и удалите их из привилегированных ролей, назначенных за пределами PIM. |
Примечание.
При назначении ролей вне системы управления привилегированными идентификациями вы можете столкнуться с повторяющимися уведомлениями. Эти дублирования могут в первую очередь быть связаны с потенциальным инцидентом на действующем сайте, при котором уведомления отправляются повторно.
Серьезность
- Высокий: требует немедленного действия из-за нарушения политики.
- Средний: не требует немедленного действия, но сигнализирует о потенциальном нарушении политики.
- Низкий: не требует немедленного действия, но предлагает предпочтительное изменение политики.
Настройка параметров оповещений системы безопасности
Выполните следующие действия для настройки оповещений системы безопасности для ролей Azure в управлении привилегированными пользователями:
Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.
Перейдите к Управление идентификацией>Управление привилегированными удостоверениями>ресурсам Azure. Выберите>оповещений> подписки. Сведения о добавлении плитки "Управление привилегированными удостоверениями" на панель мониторинга см. в статье Начало работы с Управлением привилегированными удостоверениями.
Настройте для оповещений параметры, которые подходят для вашей среды и целей безопасности.
Примечание.
Оповещение "Роли назначаются за пределами привилегированного управления доступом" срабатывает для ролевых назначений, созданных для подписок Azure, но не срабатывает для ролевых назначений в группах управления, группах ресурсов или на уровне ресурсов.