Privileged role on Control Plane are managed by PIM only

Miks See On Oluline

Privilegeeritud rollid Azure'i juhtimistasandil annavad ulatuslikud haldusõigused teie rentnikule. Kui need rollid on määratud alaliselt väljaspool Privileged Identity Management (PIM) süsteemi, tekitavad need tarbetut püsivat juurdepääsu, mis möödub just-in-time aktiveerimispoliitikatest. See suurendab külgsuunalise liikumise ja privilegeerimise ohtu, kui konto peaks ohtu sattuma.

Mida Aether365 Kontrollib

See kontroll kontrollib, kas teie Microsoft 365 rentnikul on privilegeeritud rollide määramisi, mida ei hallata Privileged Identity Management (PIM) kaudu. See kuvatakse Aether365 armatuurlaual microsoft-365 kontrollide all ja toob välja aktiivsed määramised, mis tuleks viia PIM-i ajaliselt piiratud ja kinnitatud juurdepääsu saamiseks.

Kuidas Parandada

1. Logige sisse Azure portaali ja navigeerige Azure Active Directory juurde, seejärel valige "Roles and administrators".
2. PIM-i jaotises minge "Alerts" juurde ja klõpsake hoiatusel pealkirjaga "Privileged role assignments outside of PIM".
3. Vaadake üle hoiatuses kuvatav kasutajate loend.
4. Iga kasutaja puhul tehke kindlaks, kas nad vajavad endiselt privilegeeritud rolli. Kui ei, eemaldage määramine otse Azure AD-s. Kui nad vajavad rolli, konfigureerige määramine hoopis PIM-i kaudu, nõudes kinnitamist ja ajaliselt piiratud aktiveerimist.
5. Lahendage kõik Maesteri testitulemustes märgitud soovitused, mis pakuvad otseseid linke hoiatuslehele lihtsaks tuvastamiseks.

Vastavus

• See kontroll on seotud "Other" raamistiku kategooriaga.
• See toetab parimaid tavasid vähimõiguste ja privilegeeritud juurdepääsu haldamiseks, nagu soovitavad CISA ja Microsofti turvalisuse alused.

Seotud Ressursid

• Privilegeeritud rollide haldamine Azure AD-s PIM-iga
• PIM-i hoiatused Azure AD-s

Microsoft references

• Pim how to configure security alerts