Ensure the Account Provisioning Activity report is reviewed at least weekly
Miksi tämä on tärkeää
Muut kuin yleiset järjestelmänvalvojan roolit myöntävät merkittäviä oikeuksia, kuten mahdollisuuden hallita käyttäjiä, ryhmiä tai suojausasetuksia. Jos näitä roolimäärityksiä ei tarkasteta viikoittain, luvattomat tai vanhentuneet jäsenyydet voivat mahdollistaa haitallisen toiminnan tai tietovuotoja. Säännöllinen tarkastus auttaa tunnistamaan nopeasti epäilyttävät muutokset ja reagoimaan niihin, mikä vähentää tunnistetietojen väärinkäytön riskiä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Account Provisioning Activity -raporttia tarkastellaan vähintään viikoittain muiden kuin yleisten järjestelmänvalvojan rooliryhmien määritysten osalta. Tämä tarkistus näkyy Aether365-kojelaudassa microsoft-365-tarkistusten alla.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Valitse Audit vasemmanpuoleisesta navigointivalikosta.
- Valitse Activities-kohdassa suodattimiksi "Added member to Role" ja "Removed a user from a directory role".
- Määritä Start Date ja End Date kattamaan viimeisen viikon.
- Napsauta Search luodaksesi valvontalokin.
- Tarkastele tuloksia mahdollisten odottamattomien rooliryhmän muutosten varalta ja tutki asiaa yhdessä kyseisten käyttäjien kanssa.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 3.1.0, kohta 2.3.2 (E3 Level 1)