Privileged user accounts should not remain enabled when the linked primary account is disabled.
Hvorfor dette er vigtigt
Når en primær brugerkonto deaktiveres, udgør en eventuel tilknyttet privilegeret konto, der forbliver aktiv, en betydelig sikkerhedsmæssig svaghed. Denne fejlkonfiguration giver mulighed for uautoriseret adgang via en konto, der ikke længere burde kunne bruges, hvilket potentielt kan muliggøre lateral bevægelse eller privilegieeskalering i din Microsoft 365-lejer.
Hvad Aether365 kontrollerer
Aether365 verificerer, at ingen privilegerede brugerkonti forbliver aktiverede, når deres tilhørende primære konto er deaktiveret. Denne kontrol vises i dit Aether365-dashboard under kategorien entra-id.
Sådan rettes
- Log ind på Microsoft Entra admin center, og naviger til Identity > Users > All users.
- Find den privilegerede brugerkonto, der er knyttet til den deaktiverede primære konto.
- Gennemgå kontostatus, og deaktiver den privilegerede konto, hvis nødvendigt.
- Dokumentér ændringen i dit ændringsstyringssystem til revisionsformål.
Overholdelse
- Ikke direkte knyttet til en specifik ramme i kildedataene.
Relaterede ressourcer
- Microsoft Learn: Manage user accounts in Microsoft Entra ID
- Microsoft Learn: Disable or enable a user account in Microsoft Entra ID