Ensure emergency access account activity is monitored

Miks See Oluline On

Hädaabikontodele juurdepääs on mõeldud haruldasteks, kriitilisteks olukordadeks, nagu üldadministraatori lukustusest taastumine. Ilma järelevalveta võib iga sisselogimine nendelt kõrge õigustega kontodelt jääda märkamata, võimaldades potentsiaalselt volitamata juurdepääsu või kuritarvitamist. Järelevalve tagab, et iga tegevus märgitakse koheselt läbivaatamiseks, ennetades turvalünki.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas hädaabikontod on jälgitud, kontrollides Defender for Cloud Apps tegevuspoliitikaid, mis käivitavad hoiatusi sisselogimissündmuste korral. See kontroll kuvatakse Aether365 armatuurlaual mikrosüsteemi-365 kontrollide all.

Kuidas Parandada

1. Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
2. Jaotises Cloud Apps valige Policies ja seejärel Policy management.
3. Klõpsake All policies, valige Create policy ja seejärel Activity policy.
4. Sisestage poliitikale nimi ja konfigureerige järgmised sätted:
   • Policy severity: Kõrge raskusaste
   • Category: Privilegeeritud kontod
   • Act on: Üksik tegevus
   • Select a filter: Tegevuse tüüp võrdub sisselogimine
   • Add a filter: Kasutajanimi võrdub <Hädaabikonto> rolliga Iga roll
5. Lisage sellesse poliitikasse kõik hädaabikontod (või looge iga konto jaoks eraldi poliitika).
6. Valige hoiatuse meetod, näiteks Send alert as email, ja konfigureerige teatiste saajad.

Nõuetele Vastavus

• CIS Microsoft 365 Foundations Benchmark 5.0.0 2.2.1 (E5 Tase 1)
• Viide: https://learn.microsoft.com/en-us/entra/identity/role-based-access-control/security-emergency-access#monitor-sign-in-and-audit-logs
• Viide: https://learn.microsoft.com/en-us/defender-cloud-apps/control-cloud-apps-with-policies

Seotud Ressursid

• Jälgige hädaabikontode sisselogimis- ja auditilogisid
• Juhtige pilve rakendusi poliitikatega Defender for Cloud Apps

Microsoft references

• Security emergency access
• Control cloud apps with policies