Điểm:0

Cảnh báo khi Admin đăng nhập Azure

lá cờ us

Tôi thiết lập hợp đồng thuê Office365/Azure cho một tổ chức từ thiện nhỏ mà tôi giúp đỡ. Tôi muốn thiết lập báo cáo tự động gửi email khi ai đó đăng nhập bằng tài khoản quản trị viên (tức là với một vai trò hoặc nhóm cụ thể).

Những điều chính tôi đang cố gắng đạt được là

  1. Khả năng hiển thị khi tổ chức hỗ trợ bên thứ 3 đăng nhập để thay đổi thời gian thuê
  2. Khả năng hiển thị khi một nhân viên nội bộ đăng nhập, bao gồm cả những nhân viên đã chuyển đi và chúng tôi tin rằng tài khoản của họ đã bị vô hiệu hóa
  3. Khả năng hiển thị của các tài khoản không xác định đang đăng nhập (tức là tài khoản quản trị viên mới được tạo bởi một diễn viên bất chính)

Tất cả những gì tôi có thể tìm thấy là cách cảnh báo cho một người dùng cụ thể, điều này có thể giúp đáp ứng 2 yêu cầu đầu tiên (mặc dù điều đó có nghĩa là thiết lập cảnh báo cho mỗi tài khoản), tuy nhiên, nó không bao gồm yêu cầu thứ 3.

Có thể thiết lập cảnh báo trong Azure để gửi email đến địa chỉ được chỉ định khi bất kỳ tài khoản nào có vai trò Quản trị viên toàn cầu đăng nhập không?

djdomi avatar
lá cờ za
có lẽ tập lệnh của tôi có thể giúp ích ở một điểm https://github.com/djdomi/Powershell-Scripts/blob/main/powershell_announce_failed_logins.ps1
Dels avatar
lá cờ us
Cảm ơn @djdomi, tôi nghĩ tập lệnh của bạn chạy trên bộ điều khiển miền để thu thập thông tin đó từ nhật ký sự kiện. * Lưu ý rằng có lẽ tôi đã bỏ sót điểm chính là tôi không tìm kiếm thông tin đăng nhập vào máy, mà chỉ tìm kiếm thông tin đăng nhập vào nền tảng Office365/Azure. Vì vậy, tôi đang tìm kiếm nền tảng để tạo cảnh báo từ nhật ký nền tảng. tức là nhiều dịch vụ của Microsoft bao gồm các dịch vụ SEIM, Giám sát, Bảo mật, v.v., vì vậy tôi rất hy vọng trường hợp sử dụng của mình là dễ dàng báo cáo về thông tin đăng nhập của quản trị viên, sẽ có sẵn ngay lập tức, nhưng tôi không thể tìm thấy nó. Do đó, câu hỏi của tôi là cộng đồng chuyên môn Azure.
Điểm:0
lá cờ ng

Nhật ký đăng nhập Azure AD chứa thông tin bạn cần phát hiện khi ai đó đăng nhập. Bạn có thể xuất các nhật ký này sang không gian làm việc Phân tích nhật ký, sau đó thiết lập cảnh báo khi ai đó đăng nhập bằng vai trò Quản trị viên toàn cầu.

bài viết này có một số chi tiết từng bước về cách nó có thể được thực hiện.

Dels avatar
lá cờ us
Cám ơn phản hồi của bạn. Liên kết đó cho thấy cách theo dõi một tài khoản cụ thể. tức là "Tôi muốn biết khi nào người dùng X hoặc Y đăng nhập." Điều tôi đang tìm kiếm là "Tôi muốn biết khi nào một người dùng mà tôi không biết tên người dùng nhưng có vai trò ABC đăng nhập". * Tôi đang cố gắng bảo vệ chống lại các tài khoản không xác định được tạo và giao vai trò quản trị viên bởi một kẻ xấu. * Ngoài ra, tôi có thể thiết lập tập lệnh powershell để tải xuống tài khoản, tư cách thành viên và email, nhưng điều này có vẻ rất cũ và tôi hy vọng Azure có thể trợ giúp. Mọi ý tưởng về việc có thể thực hiện việc này từ Azure sẽ được đánh giá cao nhất :)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.