A notification SHOULD be sent to the administrator when high-risk users are detected.
Por Que Esto Es Importante
Cuando los usuarios de alto riesgo pasan desapercibidos, las cuentas comprometidas pueden permanecer en su inquilino, lo que permite a los atacantes moverse lateralmente y acceder a datos confidenciales. Sin notificaciones automatizadas, su equipo de seguridad podría pasar por alto alertas críticas sobre usuarios marcados con comportamiento sospechoso o malicioso. Este retraso en la respuesta aumenta significativamente el riesgo de una violación a gran escala.
Que Verifica Aether365
Aether365 verifica que su inquilino de Microsoft Entra ID esté configurado para enviar notificaciones por correo electrónico a los administradores cada vez que se identifica a un usuario como de alto riesgo. Esta verificación aparece bajo la categoría entra-id en su panel de Aether365.
Como Solucionarlo
- Inicie sesión en Azure Portal como Administrador Global.
- Navegue a Microsoft Entra ID > Security > Microsoft Entra ID Protection > Notifications.
- En la seccion Users at risk detected alerts, configure Email notifications en On.
- Ingrese al menos una direccion de correo electronico de administrador en el campo Additional email recipients (use punto y coma para separar varias direcciones).
- Haga clic en Save en la parte superior de la pagina para aplicar los cambios.
Cumplimiento
- CIS CISA.MS.AAD.2.2
- Directrices de CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) para Microsoft Entra ID