Ensure the Account Provisioning Activity report is reviewed at least weekly
Warum das wichtig ist
Wenn Ihre Organisation keine Drittanbieteranwendungen für die Verwaltung von Benutzerkonten verwendet, könnte jeder Eintrag zur Konto Provisionierung in diesem Bericht auf unbefugten Zugriff oder schädliche Aktivitäten hinweisen. Die wöchentliche Überwachung dieses Berichts hilft Ihnen, neue oder ungewöhnliche Drittanbieteranwendungen zu erkennen, die Ihr Verzeichnis gefährden könnten, und verhindert so Kontoübernahmen oder Datenexfiltration.
Was Aether365 prüft
Aether365 überprüft, ob der Bericht zur Konto Provisionierungsaktivität in Microsoft 365 Defender mindestens einmal alle sieben Tage eingesehen wurde. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter der Kategorie microsoft-365 und warnt Sie, wenn der Bericht nicht innerhalb des erforderlichen Zeitrahmens überprüft wurde.
So beheben Sie das Problem
So überprüfen Sie den Bericht zur Konto Provisionierungsaktivität manuell:
- Melden Sie sich bei Microsoft 365 Defender unter https://security.microsoft.com an.
- Wählen Sie in der linken Navigation Audit aus.
- Wählen Sie im Dropdown-Menü Aktivitäten die Option Benutzerverwaltungsaktivitäten und dann Benutzer hinzugefügt aus.
- Legen Sie das Startdatum und Enddatum so fest, dass der zu überprüfende Zeitraum (in der Regel die letzte Woche) abgedeckt ist.
- Klicken Sie auf Suchen, um den Bericht zu generieren.
- Prüfen Sie die Ergebnisse auf nicht erkannte Drittanbieteranwendungen oder ungewöhnliche Provisionierungsaktivitäten. Wenn Sie verdächtige Einträge sehen, wenden Sie sich an Ihren Identitätsanbieter, um die Legitimität zu überprüfen.
Compliance
Diese Prüfung ist den folgenden Compliance-Frameworks und -Standards zugeordnet:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Regel 2.3.1 (E3 Level 1)
- Microsoft 365 E3 Level 1 Sicherheitsbasislinie