Score:0

แจ้งเตือนเมื่อผู้ดูแลระบบเข้าสู่ระบบ Azure

ธง us

ฉันตั้งค่าการเช่า Office365/Azure เพื่อการกุศลเล็กๆ น้อยๆ ที่ฉันช่วยเหลือ ฉันกระตือรือร้นที่จะตั้งค่าการรายงานอัตโนมัติที่ส่งอีเมลเมื่อมีคนเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ (เช่น กับบทบาทหรือกลุ่มเฉพาะ)

สิ่งสำคัญที่ฉันพยายามบรรลุคือ

  1. การมองเห็นเมื่อองค์กรสนับสนุนบุคคลที่สามเข้าสู่ระบบเพื่อเปลี่ยนการเช่า
  2. การเปิดเผยเมื่อพนักงานภายในเข้าสู่ระบบ รวมถึงพนักงานที่ย้ายออกไป และเราเชื่อว่าบัญชีของพวกเขาถูกปิดใช้งาน
  3. การเปิดเผยการเข้าสู่ระบบบัญชีที่ไม่รู้จัก (เช่น บัญชีผู้ดูแลระบบที่สร้างขึ้นใหม่โดยผู้ไม่หวังดี)

ทั้งหมดที่ฉันพบคือวิธีแจ้งเตือนผู้ใช้รายใดรายหนึ่ง ซึ่งสามารถช่วยตามข้อกำหนด 2 ข้อแรก (แม้ว่าจะหมายถึงการตั้งค่าการแจ้งเตือนต่อบัญชี) แต่ก็ไม่ได้ครอบคลุมข้อกำหนดข้อที่ 3

เป็นไปได้หรือไม่ที่จะตั้งค่าการแจ้งเตือนใน Azure เพื่อส่งอีเมลไปยังที่อยู่ที่ได้รับการเสนอชื่อ เมื่อมีบัญชีใดๆ ที่มีบทบาท Global Admin เข้าสู่ระบบ

djdomi avatar
za flag
บางทีสคริปต์ของฉันอาจช่วยได้ในจุดเดียว https://github.com/djdomi/Powershell-Scripts/blob/main/powershell_announce_failed_logins.ps1
Dels avatar
us flag
ขอบคุณ @djdomi ฉันคิดว่าสคริปต์ของคุณทำงานบนตัวควบคุมโดเมนเพื่อรวบรวมข้อมูลนั้นจากบันทึกเหตุการณ์ * โปรดทราบว่าฉันอาจทิ้งประเด็นสำคัญที่ว่าฉันไม่ได้มองหาการเข้าสู่ระบบเครื่องจักร เพียงเพื่อเข้าสู่ระบบแพลตฟอร์ม Office365 / Azure ด้วยเหตุนี้ ฉันกำลังมองหาแพลตฟอร์มเพื่อสร้างการแจ้งเตือนจากบันทึกของแพลตฟอร์ม เช่น บริการต่างๆ ของ Microsoft ที่ครอบคลุม SEIM, Monitoring, Security services เป็นต้น ดังนั้นฉันจึงหวังเป็นอย่างยิ่งว่ากรณีการใช้งานของฉันในการรายงานการเข้าสู่ระบบของผู้ดูแลระบบอย่างง่ายดาย ควรจะพร้อมใช้งานทันที แต่ฉันหาไม่พบ ดังนั้นคำถามของฉันที่จะ ชุมชนสำหรับความเชี่ยวชาญของ Azure
Score:0
ธง ng

บันทึกการลงชื่อเข้าใช้ Azure AD ประกอบด้วยข้อมูลที่คุณต้องการตรวจจับเมื่อมีคนลงชื่อเข้าใช้ คุณสามารถส่งออกบันทึกเหล่านี้ไปยังพื้นที่ทำงาน Log Analytics จากนั้นตั้งค่าการแจ้งเตือนเมื่อมีคนลงชื่อเข้าใช้ด้วยบทบาทผู้ดูแลระบบส่วนกลาง

บทความนี้ มีรายละเอียดทีละขั้นตอนเกี่ยวกับวิธีการทำ

Dels avatar
us flag
ขอบคุณสำหรับการตอบสนองของคุณ ลิงค์นั้นแสดงวิธีการตรวจสอบสำหรับบัญชีเฉพาะ เช่น "ฉันต้องการทราบว่าเมื่อใดที่ผู้ใช้ X หรือ Y เข้าสู่ระบบ" สิ่งที่ฉันกำลังมองหาคือ "ฉันต้องการทราบว่าเมื่อใดที่ผู้ใช้ที่ฉันไม่รู้จักชื่อผู้ใช้ แต่มีบทบาท ABC เข้าสู่ระบบ" * ฉันกำลังพยายามป้องกันบัญชีที่ไม่รู้จักซึ่งถูกสร้างขึ้นและได้รับบทบาทผู้ดูแลระบบจากผู้ไม่หวังดี * อีกทางเลือกหนึ่ง ฉันสามารถตั้งค่า powershell scipt เพื่อดาวน์โหลดบัญชี การเป็นสมาชิก และอีเมลได้ แต่ดูเหมือนว่าจะล้าสมัยมาก และฉันหวังว่า Azure จะช่วยได้ ความคิดใด ๆ เกี่ยวกับการสามารถทำได้จาก Azure จะได้รับการชื่นชมมากที่สุด :)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา