Ensure Guest Users are reviewed at least biweekly
Γιατί Είναι Σημαντικό
Οι λογαριασμοί επισκεπτών μπορούν να συσσωρευτούν με την πάροδο του χρόνου, δημιουργώντας τυφλά σημεία ασφαλείας εάν δεν εξετάζονται τακτικά. Χωρίς περιοδική εποπτεία, ανενεργοί λογαριασμοί επισκεπτών ή λογαριασμοί με ακατάλληλα δικαιώματα θα μπορούσαν να αξιοποιηθούν, αυξάνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στους πόρους του οργανισμού σας. Η διατήρηση ορατότητας στους λογαριασμούς επισκεπτών συμβάλλει στη διασφάλιση ότι μόνο εξουσιοδοτημένοι εξωτερικοί συνεργάτες διατηρούν πρόσβαση.
Τι Ελέγχει το Aether365
Το Aether365 αξιολογεί εάν ο μισθωτής σας διαθέτει διαδικασία ελέγχου χρηστών επισκεπτών τουλάχιστον κάθε δύο εβδομάδες. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων Entra ID.
Τρόπος Διόρθωσης
- Στο Microsoft Entra admin center, μεταβείτε στην επιλογή Identity Governance και, στη συνέχεια, επιλέξτε Access Reviews.
- Δημιουργήστε ένα νέο access review για χρήστες επισκέπτες, ορίζοντας τη συχνότητα σε Biweekly ή Weekly.
- Εάν ο οργανισμός σας διαθέτει άδεια E5, διαμορφώστε ένα επαναλαμβανόμενο access review για χρήστες επισκέπτες για να αυτοματοποιήσετε τον κύκλο ελέγχου.
- Ορίστε αναθεωρητές, όπως καθολικούς διαχειριστές ή κατόχους χρηστών, και ενεργοποιήστε την αυτόματη εφαρμογή των αποτελεσμάτων εάν απαιτείται.
- Μετά τη δημιουργία του access review, ειδοποιήστε τους αναθεωρητές για τα επικείμενα καθήκοντά τους και επιβάλετε το χρονοδιάγραμμα των δύο εβδομάδων.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 Επίπεδο 1)
- CIS Microsoft Azure Foundations Benchmark
Σχετικοί Πόροι
- Microsoft Learn: Δημιουργία access review ομάδων και εφαρμογών
- Microsoft Learn: Διαχείριση πρόσβασης επισκεπτών με access reviews