Ensure the Account Provisioning Activity report is reviewed at least weekly
Miks see on oluline
Mitte-globaalsed administraatorirollid annavad olulisi õigusi, nagu kasutajate, rühmade või turvaseadete haldamise võimalus. Kui neid rollimääranguid ei vaadata üle igal nädalal, võivad volitamata või vananenud liikmesused võimaldada pahatahtlikku tegevust või andmete avalikustamist. Regulaarne ülevaatus aitab teil kiiresti tuvastada ja reageerida kahtlastele muudatustele, vähendades volituste väärkasutuse riski.
Mida Aether365 kontrollib
Aether365 kontrollib, et aruannet konto ettevalmistamise tegevuse kohta vaadatakse vähemalt kord nädalas, keskendudes mitte-globaalsete administraatorirollide rühmamäärangutele. See kontroll kuvatakse Aether365 töölaual jaotises microsoft-365 kontrollid.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Valige vasakpoolsest navigeerimismenüüst Audit.
- Jaotises Activities seadke filtrid "Lisatud liige rolli" ja "Eemaldatud kasutaja kataloogirullist".
- Määrake Start Date ja End Date katma viimast nädalat.
- Klõpsake Search, et luua auditi logi.
- Vaadake tulemusi ootamatute rollirühmade muudatuste suhtes ja uurige neid mõjutatud kasutajatega.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 3.1.0, jaotis 2.3.2 (E3 Level 1)