Ensure the Account Provisioning Activity report is reviewed at least weekly
Warum das wichtig ist
Nicht-globale Administratorrollen verleihen erhebliche Berechtigungen, wie etwa die Verwaltung von Benutzern, Gruppen oder Sicherheitseinstellungen. Wenn diese Rollenzuweisungen nicht wöchentlich überprüft werden, könnten unbefugte oder veraltete Mitgliedschaften böswillige Aktivitäten oder Datenlecks ermöglichen. Regelmäßige Überprüfungen helfen Ihnen, verdächtige Änderungen schnell zu erkennen und darauf zu reagieren, wodurch das Risiko eines Berechtigungsmissbrauchs verringert wird.
Was Aether365 prüft
Aether365 überprüft, ob der Bericht zur Konto-Bereitstellungsaktivität mindestens wöchentlich hinsichtlich der Zuweisungen von nicht-globalen Administratorrollen überprüft wird. Diese Prüfung wird im Aether365-Dashboard unter dem Bereich „microsoft-365-checks“ angezeigt.
Behebung
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Wählen Sie im linken Navigationsmenü Audit aus.
- Legen Sie unter Activities die Filter für „Added member to Role“ und „Removed a user from a directory role“ fest.
- Konfigurieren Sie Start Date und End Date so, dass sie die letzte Woche abdecken.
- Klicken Sie auf Search, um das Überwachungsprotokoll zu generieren.
- Überprüfen Sie die Ergebnisse auf unerwartete Rollengruppenänderungen und klären Sie diese mit den betroffenen Benutzern.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Abschnitt 2.3.2 (E3 Level 1)