Ensure guest access to content is restricted
Proč na tom záleží
Uživatelé typu host s neomezeným přístupem k procházení mohou objevit citlivý obsah ve vašem prostředí Microsoft Fabric, což může vést k odhalení dat neoprávněným externím spolupracovníkům. Řízením přístupu hostů prosazujete princip nejnižších oprávnění, snižujete riziko úniku dat a zachováváte odpovědnost prostřednictvím řízení přístupu na základě rolí (RBAC). Bez tohoto omezení mohou uživatelé typu host neúmyslně nebo škodlivě zobrazit obsah, k němuž by neměli mít přístup, čímž zvyšujete útočnou plochu vaší organizace.
Co Aether365 kontroluje
Aether365 ověřuje, zda je nastavení "Uživatelé typu host mohou procházet a přistupovat k obsahu Fabric" v Microsoft Fabric buď zakázáno, nebo omezeno na konkrétní bezpečnostní skupinu. Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii microsoft-365 a nevyhovující konfigurace označuje jako středně závažné.
Jak opravit
- Přihlaste se do portálu pro správu Microsoft Fabric na adrese https://app.powerbi.com/admin-portal.
- V levém navigačním panelu vyberte Nastavení tenantů.
- Přejděte dolů do sekce nastavení Export a sdílení.
- Najděte možnost Uživatelé typu host mohou procházet a přistupovat k obsahu Fabric a nastavte ji na jednu z následujících možností:
- Zakázáno: Doporučeno, pokud vaše organizace tuto funkci aktivně nevyužívá.
- Povoleno s vybranými a definovanými konkrétními bezpečnostními skupinami: Použijte, pokud někteří uživatelé typu host potřebují přístup.
Důležité: Pokud vaše organizace aktivně nevyužívá procházení hostů, ponechte toto nastavení zakázané, abyste minimalizovali riziko.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 9.1.3 (E3 Úroveň 1, E5 Úroveň 1)
- Základ bezpečnosti Microsoft 365 pro nastavení tenantů Fabric
Související zdroje
- Portál pro správu Microsoft Fabric - Nastavení exportu a sdílení
- Správa uživatelů typu host v Microsoft Fabric