Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
управление привилегированными пользователями (PIM) создает оповещения, когда в вашей организации есть подозрительные или небезопасные действия в идентификаторе Microsoft Entra. Активированные оповещения отображаются на странице "Оповещения".
Примечание.
Одно событие в управление привилегированными пользователями может создавать Уведомления по электронной почте для нескольких получателей— назначателей, утверждающих или администраторов. Максимальное количество уведомлений, отправленных на одно событие, равно 1000. Если число получателей превышает 1000, то только первые 1000 получателей получают уведомление по электронной почте. Это ограничение не препятствует другим назначенным, администраторам или утверждающим использовать свои полномочия в Microsoft Entra ID и Privileged Identity Management.
Просмотр оповещений
Выберите оповещение, чтобы просмотреть список пользователей или ролей, вызвавших это предупреждение, а также рекомендации по исправлению.
видны узлы
| Предупреждение | Важность | Триггер | Рекомендация |
|---|---|---|---|
| Слишком много владельцев, назначенных ресурсу | Средняя | Слишком много пользователей имеют роль владельца. | Изучите список пользователей и назначьте некоторым из них менее привилегированные роли. |
| Слишком много постоянных владельцев, назначенных ресурсу | Средняя | Слишком много пользователей имеют постоянно назначенную роль. | Изучите список пользователей и для некоторых из них назначьте обязательную активацию для использования этой роли. |
| Создана дублирующая роль | Средняя | Несколько ролей имеют одинаковые условия. | Используйте только одну из этих ролей. |
| Роли назначаются вне области управления привилегированными удостоверениями | Высокая | Управление ролью осуществляется непосредственно с помощью ресурса IAM Azure или API Azure Resource Manager. | Просмотрите пользователей в списке и удалите их из привилегированных ролей, назначенных за пределами PIM. |
Примечание.
При назначении ролей за пределами оповещений управления привилегированными пользователями могут возникнуть повторяющиеся уведомления. Эти дублирования могут в первую очередь быть связаны с потенциальным инцидентом динамического сайта, в котором уведомления отправляются снова.
Важность
- Высокий: требует немедленного действия из-за нарушения политики.
- Средний: не требует немедленного действия, но сигнализирует о потенциальном нарушении политики.
- Низкий: не требует немедленного действия, но предлагает предпочтительное изменение политики.
Настройка параметров оповещений системы безопасности
Выполните следующие действия для настройки оповещений системы безопасности для ролей Azure в управлении привилегированными пользователями:
Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.
Перейдите к управлению идентификаторами>управлению привилегированными удостоверениями>ресурсам Azure. Выберите вашу подписку, >оповещения>параметры. Сведения о добавлении плитки "Управление привилегированными удостоверениями" на панель мониторинга см. в статье Начало работы с Управлением привилегированными удостоверениями.
Настройте для оповещений параметры, которые подходят для вашей среды и целей безопасности.
Примечание.
Оповещение "Назначение ролей за пределами управления привилегированными удостоверениями" активируется при назначении ролей, созданных для подписок Azure, и не активируется для назначений ролей в группах управления, группах ресурсов или области ресурсов.