No catalog should contain resources without any associated access packages
Proč na tom záleží
Osamocené prostředky v katalozích Entra ID představují neřízená aktiva, která mohou vaši organizaci vystavit nedostatkům v dodržování předpisů. Pokud prostředek zůstane v katalogu, aniž by byl propojen s přístupovým balíčkem, mohou k němu mít uživatelé přístup bez řádné kontroly oprávnění nebo auditu. Správci IT by měli pravidelně auditovat katalogy, aby zajistili, že každý prostředek je buď aktivně spravován, nebo odstraněn.
Co Aether365 kontroluje
Tato kontrola, uvedená pod Entra ID na řídicím panelu Aether365, ověřuje, že žádný katalog neobsahuje prostředky, které nejsou přiřazeny k žádnému přístupovému balíčku. Identifikuje osamocené prostředky, které by mohly být vynechány z kontrol řízení přístupu.
Jak opravit
- Otevřete portál Entra ID Governance v Azure Portal.
- Projděte výsledky testu, abyste zjistili, které katalogy obsahují osamocené prostředky.
- U každého dotčeného prostředku:
- Přidejte jej do stávajícího přístupového balíčku, pokud má být spravován pomocí správy oprávnění.
- Odstraňte jej z katalogu, pokud již není potřeba.
- Zdokumentujte všechna rozhodnutí a důvody pro budoucí audity.
- Spusťte test Aether365 znovu, abyste potvrdili, že je problém vyřešen.
Dodržování předpisů
- Rámec: Jiné