Ensure user role group changes are reviewed at least weekly
Γιατί Είναι Σημαντικό
Οι τακτικές ανασκοπήσεις των αλλαγών στις ομάδες ρόλων είναι απαραίτητες για την επιβολή της αρχής του ελάχιστου προνομίου και την αποτροπή της διόγκωσης προνομίων, όπου οι χρήστες συσσωρεύουν υπερβολικά δικαιώματα με την πάροδο του χρόνου. Χωρίς εποπτεία, οι εσωτερικές απειλές (εκούσιες ή ακούσιες) μπορούν να εκμεταλλευτούν αναβαθμισμένους ρόλους για να προκαλέσουν ζημιά. Οι εβδομαδιαίες ανασκοπήσεις διασφαλίζουν λογοδοσία και περιορίζουν την έκταση πιθανών κακόβουλων ενεργειών.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι οι αλλαγές στις ομάδες ρόλων χρηστών στο Microsoft 365 ανασκοπούνται τουλάχιστον εβδομαδιαία, όπως απαιτείται από τα πρότυπα CIS. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων ασφαλείας του Microsoft 365.
Πώς να Διορθώσετε
- Συνδεθείτε στο Microsoft Purview στη διεύθυνση https://compliance.microsoft.com/.
- Στην ενότητα Λύσεις (Solutions), επιλέξτε Έλεγχος (Audit) και στη συνέχεια κάντε κλικ στο Νέα Αναζήτηση (New Search).
- Στο αναπτυσσόμενο μενού Δραστηριότητες (Activities), βρείτε και επιλέξτε Προστέθηκε μέλος σε ρόλο (Added member to Role) στην κατηγορία Δραστηριότητες διαχείρισης ρόλων (Role administration activities).
- Ορίστε την Ημερομηνία έναρξης (Start Date) και Ημερομηνία λήξης (End Date) ώστε να καλύπτουν τις τελευταίες επτά ημέρες.
- Κάντε κλικ στο Αναζήτηση (Search) και περιμένετε να φορτωθούν τα αποτελέσματα.
- Ανασκοπήστε την έξοδο αναζήτησης για να επιβεβαιώσετε ότι όλες οι αλλαγές ομάδων ρόλων είναι τεκμηριωμένες και αιτιολογημένες.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (Ενότητα 3.1.2, E3 Επίπεδο 1)
- Βέλτιστες πρακτικές ασφαλείας Microsoft 365 για έλεγχο πρόσβασης βάσει ρόλων