Ensure the Account Provisioning Activity report is reviewed at least weekly
Защо това е важно
Ако вашата организация не използва редовно приложения на трети страни за управление на потребителски акаунти, всеки запис за осигуряване на акаунти в този отчет може да показва неоторизиран достъп или злонамерена дейност. Наблюдението на този отчет всяка седмица ви помага да откривате нови или необичайни приложения на трети страни, които може да компрометират вашата директория, предотвратявайки отвличане на акаунти или извличане на данни.
Какво проверява Aether365
Aether365 проверява дали отчетът за дейността по осигуряване на акаунти в Microsoft 365 Defender е прегледан поне веднъж на всеки седем дни. Тази проверка се появява в таблото ви Aether365 под категорията microsoft-365 и ви предупреждава, ако отчетът не е прегледан в рамките на необходимия период.
Как да го поправите
За да прегледате ръчно отчета за дейността по осигуряване на акаунти:
- Влезте в Microsoft 365 Defender на адрес https://security.microsoft.com.
- В лявата навигация изберете Audit.
- От падащото меню Activities изберете User administration activities, а след това Added user.
- Задайте Start Date и End Date, така че да обхващат периода, който искате да проверите (обикновено последната седмица).
- Кликнете върху Search, за да генерирате отчета.
- Прегледайте резултатите за непознати приложения на трети страни или необичайна дейност по осигуряване. Ако забележите подозрителни записи, свържете се с вашия доставчик на идентичности, за да потвърдите легитимността им.
Съответствие
Тази проверка съответства на следните рамки и стандарти за съответствие:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Правило 2.3.1 (E3 Ниво 1)
- Основна линия за сигурност Microsoft 365 E3 Ниво 1