High privileged user should be linked to an identity.
Miért fontos ez
Ha egy magas jogosultságú felhasználói fiók nincs egy adott identitáshoz kötve, nehézzé válik az adott felhasználó által végzett műveletek nyomon követése és auditálása. Ez az átláthatóság hiánya növeli a jogosulatlan hozzáférés kockázatát, és megnehezíti a rosszindulatú tevékenységek észlelését. A rendszergazdáknak biztosítaniuk kell, hogy minden magas jogosultságú fiók megfelelően egy ismert identitáshoz legyen kötve a biztonság és a megfelelőség fenntartása érdekében.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Ön Entra ID-bérlőjében minden magas jogosultságú felhasználó egy érvényes identitáshoz van-e kötve. Ez az ellenőrzés az Aether365 irányítópultján az entra-id ellenőrzések szakaszban jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra, és navigáljon az Entra ID-hoz.
- Lépjen a Users (Felhasználók) menüpontra, és keresse meg azt a magas jogosultságú felhasználói fiókot, amely nincs identitáshoz kötve.
- Válassza ki a felhasználót, és az Identity (Identitás) szakaszban rendeljen hozzá vagy kapcsoljon hozzá egy megfelelő identitást (például egy felhőalapú vagy szinkronizált felhasználói fiókot).
- Mentse a módosításokat, és ismételje meg a folyamatot minden más megjelölt fiók esetében.
Megfelelőség
- Ez az ellenőrzés nem kapcsolódik egy adott megfelelőségi keretrendszerhez. Az Aether365 Keretrendszer (Egyéb) része.
Kapcsolódó források
- Nincsenek elérhető hivatkozások.