A notification SHOULD be sent to the administrator when high-risk users are detected.
Warum dies wichtig ist
Wenn risikoreiche Benutzer unentdeckt bleiben, können kompromittierte Konten in Ihrem Mandanten verbleiben und Angreifern ermöglichen, sich seitlich zu bewegen und auf sensible Daten zuzugreifen. Ohne automatische Benachrichtigungen kann Ihr Sicherheitsteam kritische Warnungen für Benutzer mit verdächtigem oder bösartigem Verhalten übersehen. Diese Verzögerung in der Reaktion erhöht das Risiko eines vollständigen Sicherheitsvorfalls erheblich.
Was Aether365 prüft
Aether365 überprüft, ob Ihr Microsoft Entra ID Mandant so konfiguriert ist, dass E-Mail-Benachrichtigungen an Administratoren gesendet werden, sobald ein Benutzer als risikoreich eingestuft wird. Diese Prüfung erscheint in der Kategorie entra-id in Ihrem Aether365 Dashboard.
So beheben Sie das Problem
- Melden Sie sich als Global Administrator beim Azure Portal an.
- Navigieren Sie zu Microsoft Entra ID > Security > Microsoft Entra ID Protection > Notifications.
- Aktivieren Sie im Abschnitt Users at risk detected alerts die Option Email notifications auf On.
- Geben Sie mindestens eine Administrator-E-Mail-Adresse im Feld Additional email recipients ein (verwenden Sie Semikolons, um mehrere Adressen zu trennen).
- Klicken Sie oben auf der Seite auf Save, um die Änderungen zu übernehmen.
Compliance
- CIS CISA.MS.AAD.2.2
- CISA (Cybersecurity and Infrastructure Security Agency) Richtlinien für Microsoft Entra ID