Privileged user accounts should not remain enabled when the linked primary account is disabled.
Proč na tom záleží
Když je primární uživatelský účet deaktivován, jakýkoli propojený privilegovaný účet, který zůstává aktivní, vytváří významnou bezpečnostní mezeru. Tato chybná konfigurace umožňuje neoprávněný přístup prostřednictvím účtu, který by již neměl být použitelný, a potenciálně umožňuje laterální pohyb nebo eskalaci oprávnění v rámci vašeho tenant Microsoft 365.
Co Aether365 kontroluje
Aether365 ověřuje, že žádné privilegované uživatelské účty nezůstávají povoleny, pokud je jejich přidružený primární účet deaktivován. Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii entra-id.
Jak to opravit
- Přihlaste se do Microsoft Entra admin center a přejděte na Identity > Users > All users.
- Vyhledejte privilegovaný uživatelský účet propojený s deaktivovaným primárním účtem.
- Zkontrolujte stav účtu a v případě potřeby deaktivujte privilegovaný účet.
- Zdokumentujte změnu ve svém systému správy změn pro účely auditu.
Compliance
- Není přímo mapováno na konkrétní rámec ve zdrojových datech.
Související zdroje
- Microsoft Learn: Správa uživatelských účtů v Microsoft Entra ID
- Microsoft Learn: Deaktivace nebo aktivace uživatelského účtu v Microsoft Entra ID