No user with mailbox and permanent role assignment on Control Plane
Miksi tämä on tärkeää
Sähköpostilla varustetut etuoikeutetut tilit luovat merkittävän hyökkäyspinnan. Tietojenkalasteluhyökkäykset, jotka kohdistuvat korkean etuoikeuden käyttäjiin, voivat johtaa hallintatason kompromissiin, minkä jälkeen hyökkääjät voivat laajentaa oikeuksiaan koko Microsoft 365 -vuokraajassa. Poistamalla suoran postilaatikon pääsyn näiltä tileiltä vähennät tunnistetietojen varastamisen ja luvattoman käytön riskiä.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, onko jollain hallintatason korkean etuoikeuden rooliin määritetyllä käyttäjällä myös sähköposti käytössä. Se näkyy Aether365-tietopaneelissa microsoft-365-tarkistusosiossa.
Korjaaminen
- Tunnista kaikki käyttäjät, joilla on sekä pysyvä roolimääritys korkean etuoikeuden rooliin (esim. Global Administrator) että postilaatikko.
- Poista postilaatikko jokaiselta etuoikeutetulta tililtä. Voit tehdä tämän Microsoft 365 admin centerissä valitsemalla käyttäjän ja muokkaamalla hänen postilaatikkoasetuksiaan poistaaksesi sen käytöstä.
- Määritä sähköpostin edelleenohjaus poistetusta postilaatikosta käyttäjän tavalliseen työtiliin. Tämä mahdollistaa tärkeiden ilmoitusten vastaanottamisen ilman suoraa postilaatikon käyttöoikeutta.
- Varmista muutos tarkistamalla, ettei käyttäjällä ole enää postilaatikkoa käytössä Exchange admin centerissä.
Vaatimustenmukaisuus
- Viitekehys: Muu