High privileged user should be linked to an identity.
Pourquoi c'est important
Lorsqu'un compte utilisateur à privilèges élevés n'est pas lié à une identité spécifique, il devient difficile de suivre et d'auditer les actions effectuées par cet utilisateur. Ce manque de traçabilité augmente le risque d'accès non autorisé et complique la détection d'activités malveillantes. Les administrateurs doivent s'assurer que tous les comptes à privilèges élevés sont correctement rattachés à une identité connue pour maintenir la sécurité et la conformité.
Ce que vérifie Aether365
Aether365 vérifie que chaque utilisateur à privilèges élevés dans votre locataire Entra ID est lié à une identité valide. Cette vérification apparaît dans le tableau de bord Aether365 sous la section des contrôles entra-id.
Comment corriger
- Connectez-vous au Azure Portal et accédez à Entra ID.
- Allez dans Users et localisez le compte utilisateur à privilèges élevés qui n'est pas lié à une identité.
- Sélectionnez l'utilisateur et, dans la section Identity, attribuez ou liez une identité appropriée (par exemple, un compte utilisateur cloud uniquement ou synchronisé).
- Enregistrez les modifications et répétez pour tout autre compte signalé.
Conformité
- Cette vérification ne correspond pas à un cadre de conformité spécifique. Elle suit le Aether365 Framework (Other).
Ressources connexes
- Aucune référence disponible.