Ensure Guest Users are reviewed at least biweekly

Защо това е важно

Гост акаунтите могат да се натрупват с времето, създавайки слепи петна в сигурността, ако не се преглеждат редовно. Без периодичен контрол неактивните гост акаунти или акаунти с неподходящи разрешения могат да бъдат експлоатирани, увеличавайки риска от неоторизиран достъп до ресурсите на вашата организация. Поддържането на видимост върху гост акаунтите помага да се гарантира, че само оторизирани външни сътрудници запазват достъп.

Какво проверява Aether365

Aether365 проверява дали вашият tenant разполага с процес за преглед на гост потребители поне на всеки две седмици. Тази проверка се появява в таблото на Aether365 под секцията Entra ID checks.

Как да коригирате

1. В Microsoft Entra admin center отидете на Identity Governance, след това изберете Access Reviews.
2. Създайте нова проверка на достъпа за гост потребители, като зададете честота на Biweekly или Weekly.
3. Ако вашата организация разполага с E5 лиценз, конфигурирайте периодична проверка на достъпа за гост потребители, за да автоматизирате цикъла на преглед.
4. Определете проверяващи, като например глобални администратори или собственици на потребители, и активирайте автоматично прилагане на резултатите, ако е необходимо.
5. След създаване на проверката на достъпа, уведомете проверяващите за предстоящите им задачи и наложете двуседмичния срок.

Съответствие

• CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 Level 1)
• CIS Microsoft Azure Foundations Benchmark

Свързани ресурси

• Microsoft Learn: Създаване на проверка на достъпа за групи и приложения
• Microsoft Learn: Управление на гост достъп с проверки на достъпа