Stale accounts are not assigned to privileged roles
Miksi Tämä on Tärkeää
Käyttämättömät tilit, joilla on edelleen käytössä korkean tason roolimäärityksiä, muodostavat merkittävän tietoturvariskin. Jos käyttäjätiliä ei enää käytetä aktiivisesti, mutta sillä on edelleen korotettuja käyttöoikeuksia, siitä tulee houkutteleva kohde hyökkääjille. Käyttämättömät etuoikeutetut tilit rikkovat vähimpien oikeuksien periaatetta ja voivat johtaa luvattomaan käyttöön, jos ne vaarantuvat.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että Privileged Identity Management (PIM) -hälytykset on määritetty havaitsemaan käyttäjät, joilla on vanhentuneita kirjautumisia ja silti etuoikeutettuja rooleja. Tämä tarkistus näkyy Aether365-koontinäytössä microsoft-365-palveluluokassa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft Entra -hallintakeskukseen.
- Siirry kohtaan Identity Governance ja sitten Privileged Identity Management.
- Valitse Alerts-kohdasta hälytys käyttäjistä, joilla on vanhentuneita kirjautumisia.
- Tarkista hälytyksen tiedoissa oleva käyttäjäluettelo.
- Poista jokaiselle käyttäjälle tarpeettomat etuoikeutetut roolimääritykset.
Vaatimustenmukaisuus
- Muut: Tämä suositus noudattaa yleisiä tietoturvan parhaita käytäntöjä etuoikeutetun käytön hallinnassa.