Stale accounts are not assigned to privileged roles
Hvorfor dette er vigtigt
Forældede konti, der stadig har tildelte privilegerede roller, udgør en betydelig sikkerhedsrisiko. Hvis en brugerkonto ikke længere er i aktiv brug, men stadig har forhøjede tilladelser, bliver den et attraktivt mål for angribere. Ubenyttede privilegerede konti overtræder princippet om mindste rettigheder og kan føre til uautoriseret adgang, hvis de kompromitteres.
Hvad Aether365 kontrollerer
Aether365 bekræfter, at Privileged Identity Management (PIM) -alarmer er konfigureret til at registrere brugere med forældede logins, som stadig har privilegerede roller. Denne kontrol vises i Aether365-dashboardet under tjenestekategorien microsoft-365.
Sådan udbedres problemet
- Log på Microsoft Entra admin center.
- Gå til Identity Governance og derefter Privileged Identity Management.
- Under Alerts skal du vælge alarmen for brugere med forældede logins.
- Gennemgå listen over brugere i alarmdetaljerne.
- For hver bruger fjerner du eventuelle tildelinger af privilegerede roller, som ikke længere er nødvendige.
Overholdelse
- Andet: Denne anbefaling er i overensstemmelse med generelle sikkerhedsbedste praksisser for privilegeret adgangsstyring.