Ensure that only organizationally managed/approved public groups exist
Hvorfor dette er vigtigt
Uadministrerede offentlige grupper udgør en betydelig sikkerhedsrisiko, fordi de kan oprettes af enhver bruger, hvilket potentielt kan føre til datalækager eller uautoriseret adgang til følsomme oplysninger. Uden organisatorisk tilsyn kan disse grupper have forældet eller unøjagtigt medlemskab, hvilket gør det vanskeligt at kontrollere, hvem der har adgang til delte ressourcer. Ved at sikre, at alle offentlige grupper er godkendt og administreret, kan administratorer reducere angrebsfladen og overholde interne sikkerhedspolitikker.
Hvad Aether365 kontrollerer
Aether365 verificerer, at der ikke findes uautoriserede, uadministrerede offentlige grupper i din Microsoft 365-lejer. Denne kontrol vises i dit Aether365-dashboard under sektionen Microsoft 365-sikkerhedskontroller og markerer alle offentlige grupper, der ikke er eksplicit godkendt af din organisation.
Sådan udbedrer du
- Gennemgå listen over markerede offentlige grupper i Aether365-rapporten for at identificere uadministrerede.
- Vurder, om hver gruppe er nødvendig og skal beholdes, eller om den kan slettes.
- For grupper, der beholdes, skal du tildele en ejer og anvende passende administrationspolitikker, såsom navnekonventioner og medlemsgennemgang.
- Slet alle grupper, der ikke er nødvendige eller ikke kan administreres korrekt.
- Etabler en proces til godkendelse af nye oprettelser af offentlige grupper, for eksempel ved at kræve administratorgodkendelse eller bruge en politik for gruppeoprettelse.
Compliance
- CIS: CIS.M365.1.2.1
- Framework: CIS Microsoft 365 Foundation Benchmark