No user with mailbox and permanent role assignment on Control Plane
Proč na tom záleží
Poštovní účty s privilegovanými oprávněními představují významný útokový povrch. Phishingové útoky cílené na vysoce privilegované uživatele mohou vést ke kompromitaci řídicí roviny, což útočníkům umožní eskalovat oprávnění napříč celým tenantem Microsoft 365. Odstranění přímého přístupu k poštovní schránce z těchto účtů snižuje riziko krádeže přihlašovacích údajů a neoprávněného přístupu.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda některý uživatel s přiřazenou vysoce privilegovanou rolí v řídicí rovině má zároveň povolenou poštovní schránku. Zobrazuje se ve vašem dashboardu Aether365 v sekci kontrol microsoft-365.
Jak to opravit
- Identifikujte všechny uživatele, kteří mají trvalé přiřazení vysoce privilegované role (např. Global Administrator) a zároveň poštovní schránku.
- Odstraňte poštovní schránku z každého privilegovaného účtu. To lze provést v Microsoft 365 admin center výběrem uživatele a následnou úpravou nastavení poštovní schránky pro její deaktivaci.
- Nastavte přesměrování pošty z deaktivované schránky na běžný pracovní účet uživatele. To umožní příjem důležitých oznámení bez přímého přístupu k poštovní schránce.
- Ověřte změnu kontrolou, že uživatel již nemá povolenou poštovní schránku v Exchange admin center.
Shoda s předpisy
- Rámec: Jiné