Ensure guest access to content is restricted
Защо Това Е Важно
Гост-потребителите с неограничен достъп за сърфиране могат да откриват чувствително съдържание във вашата среда на Microsoft Fabric, което потенциално излага данни на неоторизирани външни сътрудници. Като контролирате достъпа на гости, прилагате принципа на най-малко привилегии, намалявате риска от изтичане на данни и поддържате отчетност чрез контрол на достъпа на базата на роли (RBAC). Без това ограничение гост-потребителите могат случайно или злонамерено да преглеждат съдържание, което не трябва да достъпват, увеличавайки атаковата повърхност на вашата организация.
Какво Проверява Aether365
Aether365 проверява дали настройката "Guest users can browse and access Fabric content" в Microsoft Fabric е деактивирана или ограничена до конкретна група за сигурност. Тази проверка се появява във вашето табло на Aether365 под категорията microsoft-365 и маркира неспазващите конфигурации като със средна сериозност.
Как Да Отстраните
- Влезте в административния портал на Microsoft Fabric на адрес https://app.powerbi.com/admin-portal.
- Изберете Tenant settings от лявата навигация.
- Превъртете надолу до секцията с настройки Export and Sharing.
- Намерете опцията Guest users can browse and access Fabric content и я задайте на една от следните стойности:
- Disabled: Препоръчително, ако вашата организация не използва активно тази функция.
- Enabled с избрани и дефинирани конкретни групи за сигурност: Използвайте това, ако някои гост-потребители имат нужда от достъп.
Важно: Ако вашата организация не използва активно сърфиране от гости, оставете тази настройка деактивирана, за да минимизирате риска.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Контрол 9.1.3 (E3 Ниво 1, E5 Ниво 1)
- Microsoft 365 базов показател за сигурност за настройки на наемател на Fabric