Ensure the Account Provisioning Activity report is reviewed at least weekly
Proč na tom záleží
Role bez globálního správce udělují významná oprávnění, jako je možnost spravovat uživatele, skupiny nebo nastavení zabezpečení. Pokud nejsou tato přiřazení rolí kontrolována týdně, mohou neoprávněná nebo zastaralá členství umožnit škodlivou činnost nebo únik dat. Pravidelná kontrola vám pomůže rychle identifikovat a reagovat na podezřelé změny, čímž se snižuje riziko zneužití přihlašovacích údajů.
Co Aether365 kontroluje
Aether365 ověřuje, že sestava aktivit při zřizování účtů je kontrolována alespoň jednou týdně pro přiřazení rolí, které nejsou globálními správci. Tato kontrola se zobrazuje na řídicím panelu Aether365 pod položkou Microsoft 365.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- V levém navigačním menu vyberte Audit.
- V části Aktivity nastavte filtry na "Přidán člen do role" a "Odebrán uživatel z role adresáře."
- Nakonfigurujte Počáteční datum a Koncové datum tak, aby pokrývaly poslední týden.
- Klikněte na Hledat pro vygenerování protokolu auditu.
- Zkontrolujte výsledky, zda nedošlo k neočekávaným změnám ve skupinách rolí, a v případě potřeby prošetřete situaci s dotčenými uživateli.
Dodržování předpisů
- CIS Microsoft 365 Foundations Benchmark 3.1.0, oddíl 2.3.2 (E3 úroveň 1)