Stale accounts are not assigned to privileged roles

Miks see on oluline

Aegunud kontod, millel on säilinud privilegeeritud rollide määramised, kujutavad endast olulist turvariski. Kui kasutajakonto ei ole enam aktiivselt kasutusel, kuid omab siiski kõrgendatud õigusi, muutub see ründajatele atraktiivseks sihtmärgiks. Kasutamata privilegeeritud kontod rikuvad vähimate õiguste põhimõtet ja võivad kompromiteerimise korral põhjustada volitamata juurdepääsu.

Mida Aether365 kontrollib

Aether365 kontrollib, kas Privileged Identity Management (PIM) hoiatused on seadistatud tuvastama aegunud sisselogimistega kasutajaid, kellel on endiselt privilegeeritud rollid. See kontroll kuvatakse Aether365 töölaual teenusekategooria microsoft-365 all.

Kuidas parandada

1. Logige sisse Microsoft Entra admin center.
2. Liikuge Identity Governance ja seejärel Privileged Identity Management.
3. Jaotises Alerts valige hoiatus aegunud sisselogimistega kasutajate kohta.
4. Vaadake üle hoiatuses esitatud kasutajate loend.
5. Iga kasutaja puhul eemaldage kõik privilegeeritud rollide määramised, mida enam vaja ei ole.

Vastavus

• Muu: See soovitus on kooskõlas üldiste turvaliste privilegeeritud halduse tavadega.

Seotud ressursid

• Privileged Identity Management dokumentatsioon
• PIM hoiatused Microsoft Entras

Microsoft references

• Pim how to configure security alerts