Ensure the Account Provisioning Activity report is reviewed at least weekly
Hvorfor Dette Er Vigtigt
Hvis din organisation ikke regelmæssigt bruger tredjepartsapplikationer til brugerkontoadministration, kan en hvilken som helst post om klargøring af konti i denne rapport indikere uautoriseret adgang eller ondsindet aktivitet. Ved at overvåge denne rapport ugentligt hjælper du med at opdage nye eller usædvanlige tredjepartsapplikationer, der kan kompromittere din mappe, hvilket forhindrer kontoovertagelse eller dataeksfiltrering.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at rapporten over klargøringsaktiviteter for konti i Microsoft 365 Defender er blevet gennemgået mindst én gang hver syvende dag. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 og advarer dig, hvis rapporten ikke er blevet gennemgået inden for den krævede tidsramme.
Sådan Løser Du Det
Sådan gennemgår du manuelt rapporten over klargøringsaktiviteter for konti:
- Log ind på Microsoft 365 Defender på https://security.microsoft.com.
- I venstre navigation skal du vælge Audit.
- Under rullemenuen Activities skal du vælge User administration activities og derefter vælge Added user.
- Angiv Start Date og End Date til at dække den periode, du vil gennemgå (typisk den seneste uge).
- Klik på Search for at oprette rapporten.
- Gennemgå resultaterne for eventuelle ukendte tredjepartsapplikationer eller usædvanlige klargøringsaktiviteter. Hvis du ser mistænkelige poster, skal du kontakte din identitetsudbyder for at bekræfte legitimiteten.
Overholdelse
Denne kontrol er tilknyttet følgende overholdelsesrammer og standarder:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Regel 2.3.1 (E3 Niveau 1)
- Microsoft 365 E3 Niveau 1 sikkerhedsbaseline