Ensure the Account Provisioning Activity report is reviewed at least weekly

Hvorfor dette er vigtigt

Ikke-globale administratorroller giver betydelige rettigheder, såsom muligheden for at administrere brugere, grupper eller sikkerhedsindstillinger. Hvis disse rolletildelinger ikke gennemgås ugentligt, kan uautoriserede eller forældede medlemskaber muliggøre ondsindet aktivitet eller datalækage. Regelmæssig gennemgang hjælper dig med hurtigt at identificere og reagere på mistænkelige ændringer, hvilket reducerer risikoen for misbrug af legitimationsoplysninger.

Hvad Aether365 kontrollerer

Aether365 verificerer, at rapporten over kontoklargøringsaktivitet gennemgås mindst ugentligt for tildelinger af ikke-globale administratorrollemedlemskaber. Denne kontrol vises i Aether365-dashboardet under microsoft-365-kontroller.

Sådan udbedres

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Vælg Audit i venstre navigationsmenu.
3. Under Activities indstilles filtrene for "Added member to Role" og "Removed a user from a directory role."
4. Konfigurer Start Date og End Date til at dække den seneste uge.
5. Klik på Search for at generere revisionsloggen.
6. Gennemgå resultaterne for eventuelle uventede rolleændringer og undersøg sammen med de berørte brugere.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0, afsnit 2.3.2 (E3 Niveau 1)

Relaterede ressourcer

• Microsoft 365 Defender revisionslog