Ensure that only organizationally managed/approved public groups exist
Proč na tom záleží
Nespravované veřejné skupiny představují významné bezpečnostní riziko, protože je může vytvořit kterýkoli uživatel, což může vést k únikům dat nebo neoprávněnému přístupu k citlivým informacím. Bez dohledu organizace mohou tyto skupiny obsahovat zastaralé nebo nepřesné členství, což ztěžuje kontrolu nad tím, kdo přistupuje ke sdíleným prostředkům. Tím, že zajistíte schválení a správu všech veřejných skupin, mohou správci snížit plochu útoku a zachovat soulad s interními bezpečnostními politikami.
Co Aether365 kontroluje
Aether365 ověřuje, že ve vašem tenantovi Microsoft 365 neexistují žádné neschválené, nespravované veřejné skupiny. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci bezpečnostních kontrol Microsoft 365 a označí všechny veřejné skupiny, které nejsou Vaší organizací výslovně autorizovány.
Jak to opravit
- Zkontrolujte seznam označených veřejných skupin v sestavě Aether365 a identifikujte nespravované skupiny.
- Rozhodněte, zda je každá skupina nezbytná a má být zachována, nebo zda ji lze odstranit.
- U zachovaných skupin přiřaďte vlastníka a použijte příslušné zásady správy, jako jsou konvence pojmenování a kontrola členství.
- Odstraňte všechny skupiny, které nejsou potřeba nebo je nelze řádně spravovat.
- Zaveďte proces schvalování vytváření nových veřejných skupin, například vyžadováním schválení správcem nebo použitím zásad pro vytváření skupin.
Soulad s předpisy
- CIS: CIS.M365.1.2.1
- Rámec: CIS Microsoft 365 Foundation Benchmark