Ensure the Account Provisioning Activity report is reviewed at least weekly
Proč na tom záleží
Pokud vaše organizace pravidelně nepoužívá aplikace třetích stran pro správu uživatelských účtů, může jakýkoli záznam o zřizování účtů v této sestavě znamenat neoprávněný přístup nebo škodlivou aktivitu. Týdenní monitorování této sestavy vám pomůže odhalit nové nebo neobvyklé aplikace třetích stran, které by mohly narušovat váš adresář, a zabránit tak převzetí účtu nebo úniku dat.
Co Aether365 kontroluje
Aether365 ověřuje, zda byla sestava Aktivita při zřizování účtů v Microsoft 365 Defender zkontrolována alespoň jednou za sedm dní. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v kategorii microsoft-365 a upozorní vás, pokud sestava nebyla zkontrolována v požadovaném intervalu.
Jak to opravit
Chcete-li ručně zkontrolovat sestavu Aktivita při zřizování účtů:
- Přihlaste se do Microsoft 365 Defender na adrese https://security.microsoft.com.
- V levém navigačním panelu vyberte Audit.
- V rozevírací nabídce Aktivity zvolte Aktivity správy uživatelů a poté vyberte Přidán uživatel.
- Nastavte Datum zahájení a Datum ukončení tak, aby pokrývaly období, které chcete zkontrolovat (obvykle uplynulý týden).
- Kliknutím na Hledat vygenerujte sestavu.
- Prohlédněte výsledky a zjistěte, zda neobsahují nerozpoznané aplikace třetích stran nebo neobvyklou aktivitu při zřizování. Pokud uvidíte podezřelé položky, kontaktujte svého poskytovatele identit pro ověření jejich legitimity.
Shoda s předpisy
Tato kontrola odpovídá následujícím rámcům a standardům pro shodu:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, pravidlo 2.3.1 (E3 úroveň 1)
- Základní bezpečnostní linie Microsoft 365 E3 úroveň 1