Stale accounts are not assigned to privileged roles

Γιατί έχει σημασία

Οι αδρανείς λογαριασμοί που διατηρούν αναθέσεις προνομιούχων ρόλων αποτελούν σημαντικό κίνδυνο ασφαλείας. Εάν ένας λογαριασμός χρήστη δεν χρησιμοποιείται πλέον ενεργά, αλλά εξακολουθεί να έχει αυξημένα δικαιώματα, γίνεται ελκυστικός στόχος για επιτιθέμενους. Οι αχρησιμοποίητοι προνομιούχοι λογαριασμοί παραβιάζουν την αρχή των ελάχιστων προνομίων και μπορούν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση εάν παραβιαστούν.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι έχουν διαμορφωθεί ειδοποιήσεις του Privileged Identity Management (PIM) για τον εντοπισμό χρηστών με αδρανείς συνδέσεις που εξακολουθούν να κατέχουν προνομιούχους ρόλους. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 στην κατηγορία υπηρεσίας microsoft-365.

Τρόπος επίλυσης

1. Συνδεθείτε στο Microsoft Entra admin center.
2. Μεταβείτε στο Identity Governance και στη συνέχεια στο Privileged Identity Management.
3. Στην ενότητα Alerts, επιλέξτε την ειδοποίηση για χρήστες με αδρανείς συνδέσεις.
4. Εξετάστε τη λίστα χρηστών που παρέχεται στις λεπτομέρειες της ειδοποίησης.
5. Για κάθε χρήστη, αφαιρέστε τυχόν αναθέσεις προνομιούχων ρόλων που δεν είναι πλέον απαραίτητες.

Συμμόρφωση

• Άλλο: Αυτή η σύσταση ευθυγραμμίζεται με τις γενικές βέλτιστες πρακτικές ασφαλείας για τη διαχείριση προνομιούχων ρόλων.

Σχετικοί πόροι

• Τεκμηρίωση Privileged Identity Management
• Ελέγξτε τις ειδοποιήσεις PIM στο Microsoft Entra

Microsoft references

• Pim how to configure security alerts