Stale accounts are not assigned to privileged roles

Warum dies wichtig ist

Veraltete Konten, die noch über privilegierte Rollenzuweisungen verfügen, stellen ein erhebliches Sicherheitsrisiko dar. Wenn ein Benutzerkonto nicht mehr aktiv genutzt wird, aber weiterhin erhöhte Berechtigungen besitzt, wird es zu einem attraktiven Ziel für Angreifer. Nicht genutzte privilegierte Konten verstoßen gegen das Prinzip der geringsten Rechte und können im Falle einer Kompromittierung zu unbefugtem Zugriff führen.

Was Aether365 prüft

Aether365 überprüft, ob Privileged Identity Management (PIM)-Warnungen so konfiguriert sind, dass Benutzer mit veralteten Anmeldungen erkannt werden, die weiterhin privilegierte Rollen innehaben. Diese Prüfung erscheint im Aether365-Dashboard unter der Dienstkategorie microsoft-365.

Behebung

1. Melden Sie sich beim Microsoft Entra admin center an.
2. Navigieren Sie zu Identity Governance und anschließend zu Privileged Identity Management.
3. Wählen Sie unter Alerts die Warnung für Benutzer mit veralteten Anmeldungen aus.
4. Überprüfen Sie die Liste der in den Warndetails bereitgestellten Benutzer.
5. Entfernen Sie für jeden Benutzer alle nicht mehr erforderlichen privilegierten Rollenzuweisungen.

Compliance

• Sonstige: Diese Empfehlung entspricht den allgemeinen Sicherheitsbest Practices für die privilegierte Zugriffsverwaltung.

Zugehörige Ressourcen

• Dokumentation zu Privileged Identity Management
• Überprüfen von PIM-Warnungen in Microsoft Entra

Microsoft references

• Pim how to configure security alerts