Stale accounts are not assigned to privileged roles
Por qué es importante
Las cuentas obsoletas que conservan asignaciones de roles con privilegios suponen un riesgo de seguridad significativo. Si una cuenta de usuario ya no se utiliza activamente pero aún tiene permisos elevados, se convierte en un objetivo atractivo para los atacantes. Las cuentas con privilegios no utilizadas violan el principio de mínimo privilegio y pueden provocar accesos no autorizados si se ven comprometidas.
Lo que comprueba Aether365
Aether365 verifica que las alertas de Privileged Identity Management (PIM) estén configuradas para detectar usuarios con inicios de sesión inactivos que aún mantienen roles con privilegios. Esta comprobación aparece en el panel de Aether365 bajo la categoría de servicio microsoft-365.
Cómo solucionarlo
- Inicie sesión en el Microsoft Entra admin center.
- Navegue a Identity Governance y luego a Privileged Identity Management.
- En Alerts, seleccione la alerta para usuarios con inicios de sesión inactivos.
- Revise la lista de usuarios que se muestra en los detalles de la alerta.
- Para cada usuario, elimine las asignaciones de roles con privilegios que ya no sean necesarias.
Cumplimiento
- Otros: Esta recomendación se alinea con las prácticas generales de seguridad recomendadas para la administración de accesos con privilegios.