Sdílet prostřednictvím

Zobrazení historie aktivit a auditu pro role prostředků Azure ve službě Privileged Identity Management

  • Článek

Privileged Identity Management (PIM) v Microsoft Entra ID umožňuje zobrazit aktivity, aktivace a historii auditu pro role prostředků Azure ve vaší organizaci. To zahrnuje předplatná, skupiny prostředků a dokonce i virtuální počítače. Jakýkoli prostředek v Centru pro správu Microsoft Entra, který používá funkce řízení přístupu na základě role v Azure, může využívat možnosti správy zabezpečení a životního cyklu v Privileged Identity Management. Pokud chcete data auditu uchovávat déle, než je výchozí doba uchovávání, můžete je pomocí služby Azure Monitor směrovat do účtu úložiště Azure. Další informace najdete v tématu Archivace protokolů Microsoft Entra do účtu úložiště Azure.

Poznámka:

Pokud má vaše organizace odsouděné funkce správy poskytovateli služeb, který používá Azure Lighthouse, nezobrazí se tady přiřazení rolí autorizovaných poskytovatelem služeb.

Zobrazení aktivit a aktivací

Pokud chcete zobrazit akce, které konkrétní uživatel provedl v různých prostředcích, podívejte se na aktivitu prostředků Azure přidruženou k období aktivace.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte k >.

  3. Vyberte prostředek, pro který chcete zobrazit aktivitu a aktivace.

  4. Vyberte role nebo členy.

  5. Zvolte uživatele.

    Zobrazí se souhrn akcí uživatele v prostředcích Azure podle data. Zobrazuje také nedávné aktivace rolí během stejného časového období.

    Snímek obrazovky s podrobnostmi o uživateli se souhrnem aktivity prostředků a aktivací rolí

  6. Výběrem konkrétní aktivace role zobrazíte podrobnosti a odpovídající aktivitu prostředků Azure, ke které došlo, když byl uživatel aktivní.

    Snímek obrazovky s vybranými podrobnostmi o aktivaci role a aktivitou

Export přiřazení rolí s podřízenými daty

Možná budete mít požadavek na dodržování předpisů, kde musíte poskytnout úplný seznam přiřazení rolí auditorům. Privileged Identity Management umožňuje dotazovat se na přiřazení rolí u konkrétního prostředku, který zahrnuje přiřazení rolí pro všechny podřízené prostředky. Dříve bylo obtížné, aby správci získali úplný seznam přiřazení rolí pro předplatné a museli exportovat přiřazení rolí pro každý konkrétní prostředek. Pomocí Privileged Identity Management můžete dotazovat na všechna aktivní a oprávněná přiřazení rolí v předplatném, včetně přiřazení rolí pro všechny skupiny prostředků a prostředky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte k >.

  3. Vyberte prostředek, pro který chcete exportovat přiřazení rolí, například pro předplatné.

  4. Vyberte zadání.

  5. Výběrem možnosti Exportovat otevřete podokno Exportovat členství.

    Snímek obrazovky s podoknem exportu členství pro export všech členů

  6. Pokud chcete exportovat všechna přiřazení rolí do souboru CSV, vyberte Exportovat všechny členy .

    Snímek obrazovky znázorňující exportovaná přiřazení rolí v souboru CSV, jak je znázorněno v Excelu

Zobrazení historie auditu prostředků

Audit prostředků vám poskytne přehled o všech aktivitách role pro prostředek.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte k >.

  3. Vyberte prostředek, pro který chcete zobrazit historii auditu.

  4. Vyberte Audit prostředků.

  5. Vyfiltrujte historii pomocí předdefinovaného data nebo vlastního rozsahu.

    Snímek obrazovky zobrazující seznam auditu prostředků s filtry

  6. Jako typ auditu vyberte Aktivovat (Přiřazeno + Aktivováno).

    Snímek obrazovky zobrazující seznam auditování prostředků filtrovaný podle typu aktivace auditu

  7. V části Akce vyberte (aktivita) uživatele, aby se zobrazila podrobnosti o aktivitě uživatele v prostředcích Azure.

    Snímek obrazovky s podrobnostmi o aktivitě uživatele pro konkrétní akci

Zobrazit můj audit

Můj audit vám umožňuje zobrazit aktivity vaší osobní role.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte k >.

  3. Vyberte prostředek, pro který chcete zobrazit historii auditu.

  4. Vyberte Můj audit.

  5. Vyfiltrujte historii pomocí předdefinovaného data nebo vlastního rozsahu.

    Snímek obrazovky zobrazující seznam auditování pro aktuálního uživatele

Poznámka:

Přístup k historii auditu vyžaduje alespoň roli Správce privilegovaných rolí.

Získání důvodu, schvalovatele a čísla lístku pro události schválení

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte do protokolů auditu monitorování a stavu>.

  3. Pomocí filtru služby zobrazte pouze události auditu pro službu Privileged Identity Management. Na stránce Protokoly auditu můžete:

    • Podívejte se na důvod události auditu ve sloupci Důvod stavu .
    • Podívejte se na schvalovatele ve sloupci Iniciovaný objektem (actor) pro událost "Přidání člena do žádosti o roli schváleno".

    Snímek obrazovky znázorňující filtrování protokolu auditu pro službu PIM

  4. Vyberte událost protokolu auditu, abyste viděli číslo lístku na kartě Aktivita v podokně Podrobnosti .

    Snímek obrazovky zobrazující číslo lístku události auditu

  5. Žadatele (osoba aktivující roli) můžete zobrazit na kartě Cíle v podokně Podrobnosti události auditu. Pro role prostředků Azure existují tři cílové typy:

    • Role (typ = role)
    • Žadatel (typ = jiný)
    • Schvalovatel (typ = uživatel)

    Snímek obrazovky znázorňující, jak zkontrolovat cílový typ

Událost protokolu, která se obvykle nachází přímo nad událostí schválení, je událost pro Přidání člena do role – dokončení, kde Zahájil (actor) je žadatel. Ve většině případů nebudete muset žadatele najít v žádosti o schválení z hlediska auditování.

Další kroky