Ensure the Account Provisioning Activity report is reviewed at least weekly
Miksi Tällä on Merkitystä
Jos organisaatiosi ei säännöllisesti käytä kolmannen osapuolen sovelluksia käyttäjätilien hallintaan, mikä tahansa tilien valmistelutapahtuma tässä raportissa voi viitata luvattomaan käyttöön tai haitalliseen toimintaan. Seuraamalla tätä raporttia viikoittain voit havaita uusia tai epätavallisia kolmannen osapuolen sovelluksia, jotka saattavat vaarantaa hakemistosi, ja estää tilien kaappauksen tai tietovuodon.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että Microsoft 365 Defenderin Account Provisioning Activity -raporttia on tarkasteltu vähintään kerran seitsemässä päivässä. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-kategorian alla ja ilmoittaa sinulle, jos raporttia ei ole tarkasteltu vaaditun ajanjakson aikana.
Miten Korjata
Voit tarkastella Account Provisioning Activity -raporttia manuaalisesti seuraavasti:
- Kirjaudu sisään Microsoft 365 Defenduriin osoitteessa https://security.microsoft.com.
- Valitse vasemmasta navigaatiosta Audit.
- Valitse Activities-pudotusvalikosta User administration activities ja sitten Added user.
- Aseta Start Date ja End Date kattamaan tarkasteltava ajanjakso (yleensä viime viikko).
- Napsauta Search luodaksesi raportin.
- Tarkastele tuloksia tunnistamattomien kolmannen osapuolen sovellusten tai epätavallisten valmistelutapahtumien varalta. Jos havaitset epäilyttäviä tapahtumia, ota yhteyttä identiteettipalveluntarjoajaasi varmistaaksesi niiden oikeellisuuden.
Vaatimustenmukaisuus
Tämä tarkistus vastaa seuraavia vaatimustenmukaisuuskehyksiä ja -standardeja:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Sääntö 2.3.1 (E3 Level 1)
- Microsoft 365 E3 Level 1 -tietoturvan perustaso