Stale accounts are not assigned to privileged roles
Proč na tom záleží
Neaktivní účty, kterým stále náleží role s privilegovaným oprávněním, představují významné bezpečnostní riziko. Pokud uživatelský účet již není aktivně používán, ale stále má zvýšená oprávnění, stává se atraktivním cílem pro útočníky. Nepoužívané privilegované účty porušují princip nejnižších oprávnění a mohou v případě kompromitace vést k neoprávněnému přístupu.
Co Aether365 kontroluje
Aether365 ověřuje, zda jsou výstrahy služby Privileged Identity Management (PIM) nakonfigurovány tak, aby detekovaly uživatele s neaktivním přihlašováním, kteří stále zastávají privilegované role. Tato kontrola se zobrazuje na řídicím panelu Aether365 v kategorii služeb microsoft-365.
Jak opravit
- Přihlaste se do centra Microsoft Entra admin center.
- Přejděte do části Identity Governance a poté do Privileged Identity Management.
- V části Alerts vyberte výstrahu pro uživatele s neaktivním přihlašováním.
- Zkontrolujte seznam uživatelů uvedených v podrobnostech výstrahy.
- U každého uživatele odeberte všechna přiřazení privilegovaných rolí, která již nejsou vyžadována.
Compliance
- Ostatní: Toto doporučení je v souladu s obecnými bezpečnostními osvědčenými postupy pro správu privilegovaného přístupu.