Ensure user role group changes are reviewed at least weekly
Pourquoi cela importe
Des examens réguliers des modifications apportées aux groupes de rôles sont essentiels pour appliquer le principe du moindre privilège et éviter l’expansion des privilèges, où les utilisateurs accumulent des autorisations excessives au fil du temps. Sans supervision, des menaces internes (intentionnelles ou accidentelles) peuvent exploiter des rôles élevés pour causer des dommages. Des examens hebdomadaires garantissent la responsabilité et limitent la portée des activités malveillantes potentielles.
Ce que vérifie Aether365
Aether365 vérifie que les modifications apportées aux groupes de rôles des utilisateurs dans Microsoft 365 sont examinées au moins une fois par semaine, comme l’exigent les benchmarks CIS. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des vérifications de sécurité Microsoft 365.
Comment corriger
- Connectez-vous à Microsoft Purview à l’adresse https://compliance.microsoft.com/.
- Sous Solutions, sélectionnez Audit, puis cliquez sur New Search.
- Dans la liste déroulante Activities, recherchez et sélectionnez Added member to Role sous Role administration activities.
- Définissez Start Date et End Date pour couvrir les sept derniers jours.
- Cliquez sur Search et attendez le chargement des résultats.
- Examinez les résultats de la recherche pour confirmer que toutes les modifications des groupes de rôles sont documentées et justifiées.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (Section 3.1.2, E3 Level 1)
- Bonnes pratiques de sécurité Microsoft 365 pour l’audit du contrôle d’accès basé sur les rôles