Microsoft Azure – Crear alerta para cambios en la política de acceso condicional

Posted on by Rudeus Greyrat

En este artículo, analizaremos el proceso de creación de una alerta para cambios en la política de acceso condicional. El acceso condicional reúne señales para tomar decisiones y hacer cumplir las políticas de la organización. 

Esta alerta detecta:

  1. Creación de una Nueva Política de Acceso Condicional,
  2. Eliminación de una política de acceso condicional,
  3. Cambios a cualquier Política de acceso condicional actual.

Requisito previo:

  • Área de trabajo de Log Analytics
  • Acceso de colaborador en suscripción o grupo de recursos para crear alertas.

Implementación: 

Siga los pasos a continuación para habilitar la modificación en los cambios de política condicionales:

Paso 1: Inicie sesión en Azure Portal

Paso 2: navegue para seleccionar Log Analytics Workspace >> en el menú de la izquierda, seleccione Registros >> Copie la consulta de búsqueda a continuación y agregue la consulta (Copie la consulta de búsqueda a continuación) >> Haga clic en Ejecutar (consulte la captura de pantalla de salida)

Consulta de busqueda:

AuditLogs
| where Category == "Policy" and LoggedByService == "Conditional Access"
| project ActivityDateTime, InitiatedBy.user.userPrincipalName, TargetResources[0].displayName, ActivityDisplayName

Producción:

Paso 3: después de ejecutar la consulta, desde la parte superior derecha, haga clic en + Nueva regla de alerta. Luego, haga clic en Nombre de la condición y configure lo requerido.

  • Lógica de alerta: Número de resultados
  • Operador: Mayor que
  • Valor umbral: 0

  • Periodo (en minutos) : 15
  • Frecuencia (en minutos) : 15

Ahora haga clic en «Aceptar»

Paso 4: Agregar grupo de acciones y configurar notificación >> haga clic en Agregar grupo de acciones y complete los siguientes detalles.

Grupo de acción:

  • Suscripción: Proporcione la Suscripción Select
  • Grupo de recursos: Proporcionar Seleccionar grupo de recursos
  • Nombre del grupo de acciones: seleccione el grupo de acciones solicitado (por ejemplo: notificación de seguridad)
  • Nombre para mostrar: acceso condicional

Notificación:

  • Tipo de notificación: correo electrónico/mensaje SMS/push/voz
  • Nombre: Acción de correo electrónico
  • Seleccione: Correo electrónico >> seguridad@dominio.com

Después de completar los cambios requeridos, haga clic en guardar cambios.

Personalizar acciones: Asunto del correo electrónico >> Agregar línea de asunto >> » Cambios de acceso condicional detectados – Alerta»

Detalles de la regla de alerta:

  • Nombre de regla de alerta: Cambios de acceso condicional detectados

Descripción:

Esta alerta detecta:

  1. Creación de una nueva política de acceso condicional
  2. Eliminación de una política de acceso condicional
  3. Cambios a cualquier política de acceso condicional actual
  • Grupo de recursos: Seleccione lo mismo que Grupo de recursos de ámbito
  • Gravedad: 2 Advertencia
  • Resolver alertas automáticamente : falso
  • Suprimir alertas : falso

Paso 5: Haga clic en Revisar y crear. Una vez que se activa la alerta, se notificará al usuario de correo electrónico configurado sobre los detalles de la alerta.

Eso es todo, has terminado. En este punto, hemos habilitado con éxito la alerta por correo electrónico cada vez que hay cambios de política condicionales.

Publicación traducida automáticamente

Artículo escrito por dey0btpch57lmvgz5mqhpaiqn337p09fd8yq1lw4 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *