Ensure guest access to content is restricted
Miksi Tämä on Tärkeää
Vieraskäyttäjät, joilla on rajoittamaton selausoikeus, voivat löytää arkaluonteista sisältöä Microsoft Fabric -ympäristöstäsi, mikä saattaa altistaa tietoja luvattomille ulkopuolisille yhteistyökumppaneille. Hallitsemalla vieraskäyttäjien pääsyä noudatat vähimpien oikeuksien periaatetta, vähennät tietovuotojen riskiä ja ylläpidät vastuullisuutta roolipohjaisen pääsynhallinnan (RBAC) avulla. Ilman tätä rajoitusta vieraskäyttäjät voivat tahattomasti tai haitallisesti katsella sisältöä, johon heillä ei pitäisi olla pääsyä, mikä lisää organisaatiosi hyökkäyspinta-alaa.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että "Guest users can browse and access Fabric content" -asetus Microsoft Fabricissa on joko poistettu käytöstä tai rajoitettu tiettyyn suojausryhmään. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-luokassa ja merkitsee vaatimukset täyttämättömät kokoonpanot keskivakaviksi.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft Fabric -hallintaportaaliin osoitteessa https://app.powerbi.com/admin-portal.
- Valitse Tenant settings vasemmasta navigoinnista.
- Vieritä kohtaan Export and Sharing -asetusosio.
- Etsi Guest users can browse and access Fabric content -vaihtoehto ja aseta se jompaankumpaan seuraavista:
- Disabled: Suositeltava, jos organisaatiosi ei aktiivisesti käytä tätä ominaisuutta.
- Enabled valituilla ja määritellyillä suojausryhmillä: Käytä tätä, jos jotkut vieraskäyttäjät tarvitsevat pääsyn.
Tärkeää: Jos organisaatiosi ei aktiivisesti käytä vieraiden selausominaisuutta, pidä tämä asetus pois käytöstä riskien minimoimiseksi.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrolli 9.1.3 (E3 Level 1, E5 Level 1)
- Microsoft 365 security baseline for Fabric tenant settings
Liittyvät Resurssit
- Microsoft Fabric -hallintaportaali - Export and Sharing -asetukset
- Vieraskäyttäjien hallinta Microsoft Fabricissa