Privileged user accounts should not remain enabled when the linked primary account is disabled.

Miksi tämä on tärkeää

Kun ensisijainen käyttäjätili poistetaan käytöstä, aktiiviseksi jäävä linkitetty etuoikeutettu tili luo merkittävän tietoturva-aukko. Tämä virheellinen konfiguraatio mahdollistaa luvattoman pääsyn tilin kautta, jota ei enää pitäisi voida käyttää, mikä saattaa mahdollistaa lateraalisen liikkeen tai etuoikeuksien eskaloinnin Microsoft 365 -vuokraajassasi.

Mitä Aether365 tarkistaa

Aether365 varmistaa, ettei yhtään etuoikeutettua käyttäjätiliä ole jätetty aktiiviseksi, kun niiden liitetty ensisijainen tili on poistettu käytöstä. Tämä tarkistus näkyy Aether365-hallintapaneelissasi entra-id-kategoriassa.

Korjausohjeet

1. Kirjaudu Microsoft Entra admin centeriin ja siirry kohtaan Identity > Users > All users.
2. Etsi etuoikeutettu käyttäjätili, joka on linkitetty poistettuun ensisijaiseen tiliin.
3. Tarkista tilin tila ja poista etuoikeutettu tili käytöstä tarvittaessa.
4. Dokumentoi muutos muutoksenhallintajärjestelmääsi auditointitarkoituksia varten.

Vaatimustenmukaisuus

• Ei suoraan kartoitettu tiettyyn viitekehykseen lähdedatassa.

Aiheeseen liittyvät resurssit

• Microsoft Learn: Hallitse käyttäjätilejä Microsoft Entra ID:ssä
• Microsoft Learn: Poista käyttäjätili käytöstä tai ota se uudelleen käyttöön Microsoft Entra ID:ssä