No user with mailbox and permanent role assignment on Control Plane
Γιατί Είναι Σημαντικό
Οι λογαριασμοί υψηλών προνομίων που διαθέτουν γραμματοκιβώτιο δημιουργούν σημαντική επιφάνεια επίθεσης. Οι επιθέσεις phishing που στοχεύουν χρήστες με υψηλά προνόμια μπορούν να οδηγήσουν σε παραβίαση του επιπέδου ελέγχου, επιτρέποντας στους εισβολείς να κλιμακώσουν τα δικαιώματά τους σε ολόκληρο τον μισθωτή σας στο Microsoft 365. Η αφαίρεση της άμεσης πρόσβασης σε γραμματοκιβώτιο από αυτούς τους λογαριασμούς μειώνει τον κίνδυνο κλοπής διαπιστευτηρίων και μη εξουσιοδοτημένης πρόσβασης.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει εάν κάποιος χρήστης που έχει ανατεθεί σε ρόλο υψηλών προνομίων στο επίπεδο ελέγχου διαθέτει επίσης γραμματοκιβώτιο. Εμφανίζεται στον πίνακα ελέγχου του Aether365 σας, στην ενότητα ελέγχων microsoft-365.
Πώς να το Διορθώσετε
- Εντοπίστε όλους τους χρήστες που έχουν τόσο μόνιμη ανάθεση ρόλου υψηλών προνομίων (π.χ., Global Administrator) όσο και γραμματοκιβώτιο.
- Αφαιρέστε το γραμματοκιβώτιο από κάθε λογαριασμό προνομίων. Μπορείτε να το κάνετε αυτό στο Microsoft 365 admin center, επιλέγοντας τον χρήστη και στη συνέχεια τροποποιώντας τις ρυθμίσεις του γραμματοκιβωτίου του για να το απενεργοποιήσετε.
- Διαμορφώστε την προώθηση αλληλογραφίας από το απενεργοποιημένο γραμματοκιβώτιο στον κανονικό λογαριασμό εργασίας του χρήστη. Αυτό επιτρέπει τη λήψη σημαντικών ειδοποιήσεων χωρίς άμεση πρόσβαση στο γραμματοκιβώτιο.
- Επαληθεύστε την αλλαγή ελέγχοντας ότι ο χρήστης δεν έχει πλέον ενεργοποιημένο γραμματοκιβώτιο στο Exchange admin center.
Συμμόρφωση
- Πλαίσιο: Άλλο