Ensure the Account Provisioning Activity report is reviewed at least weekly
Por qué es importante
Los roles de administrador no globales otorgan privilegios significativos, como la capacidad de gestionar usuarios, grupos o configuraciones de seguridad. Si estas asignaciones de roles no se revisan semanalmente, las membresías no autorizadas u obsoletas podrían permitir actividades maliciosas o exposición de datos. La revisión periódica le ayuda a identificar y responder rápidamente a cambios sospechosos, reduciendo el riesgo de uso indebido de credenciales.
Qué verifica Aether365
Aether365 verifica que el informe de Actividad de Aprovisionamiento de Cuentas se revise al menos semanalmente para las asignaciones de grupos de roles de administrador no globales. Esta verificación aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365.
Cómo solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Seleccione Audit en el menú de navegación izquierdo.
- En Activities, establezca filtros para "Added member to Role" y "Removed a user from a directory role".
- Configure la Start Date y End Date para cubrir la última semana.
- Haga clic en Search para generar el registro de auditoría.
- Revise los resultados para detectar cambios inesperados en grupos de roles e investigue con los usuarios afectados.
Cumplimiento normativo
- CIS Microsoft 365 Foundations Benchmark 3.1.0, sección 2.3.2 (E3 Nivel 1)