Ensure user role group changes are reviewed at least weekly
Proč na tom záleží
Pravidelné revize změn skupin rolí jsou nezbytné pro prosazení zásady nejnižších oprávnění a prevenci narůstání oprávnění (privilege creep) – jevu, kdy uživatelé v průběhu času získávají nadměrná oprávnění. Bez dohledu mohou vnitřní hrozby (ať už úmyslné či neúmyslné) zneužít zvýšené role k páchání škod. Týdenní revize zajišťují odpovědnost a omezují rozsah možného škodlivého jednání.
Co Aether365 kontroluje
Aether365 ověřuje, že změny skupin rolí uživatelů v Microsoft 365 jsou revidovány alespoň jednou týdně, jak vyžadují benchmarky CIS. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci bezpečnostních kontrol Microsoft 365.
Jak opravit
- Přihlaste se do Microsoft Purview na adrese https://compliance.microsoft.com/.
- V části Solutions (Řešení) vyberte Audit (Audit), poté klikněte na New Search (Nové hledání).
- V rozevíracím seznamu Activities (Aktivity) najděte a vyberte možnost Added member to Role (Přidán člen do role) v části Role administration activities (Aktivity správy rolí).
- Nastavte Start Date (Datum zahájení) a End Date (Datum ukončení) tak, aby pokrývaly posledních sedm dní.
- Klikněte na Search (Hledat) a počkejte na načtení výsledků.
- Zkontrolujte výstup hledání, abyste potvrdili, že všechny změny skupin rolí jsou zdokumentovány a odůvodněny.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (oddíl 3.1.2, E3 Level 1)
- Osvědčené postupy Microsoft 365 pro audit řízení přístupu na základě rolí