Ensure the Account Provisioning Activity report is reviewed at least weekly
Защо това е важно
Ролите, които не са глобални администратори, предоставят значителни привилегии, като възможност за управление на потребители, групи или настройки за сигурност. Ако тези ролеви назначения не се преглеждат седмично, неоторизирани или остарели членства могат да доведат до злонамерена активност или изтичане на данни. Редовният преглед ви помага бързо да идентифицирате и реагирате на подозрителни промени, като намалява риска от злоупотреба с идентификационни данни.
Какво проверява Aether365
Aether365 проверява дали отчетът за активността по предоставяне на акаунти се преглежда поне веднъж седмично за ролеви групи, които не са глобални администратори. Тази проверка се появява в таблото на Aether365 под проверки за microsoft-365.
Как да отстраните проблема
- Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com.
- Изберете Audit от лявото навигационно меню.
- Под Activities задайте филтри за "Added member to Role" и "Removed a user from a directory role."
- Конфигурирайте Start Date и End Date, за да обхванат последната седмица.
- Кликнете върху Search, за да генерирате одитния журнал.
- Прегледайте резултатите за неочаквани промени в ролеви групи и разследвайте със засегнатите потребители.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 3.1.0, раздел 2.3.2 (E3 Ниво 1)