User activation of the Global Administrator role SHALL trigger an alert.

Miért fontos ez

Amikor a Global Administrator szerepkör aktiválásra kerül, az teljes hozzáférést biztosít az összes Microsoft 365 szolgáltatáshoz és beállításhoz. Ha ehhez a művelethez nem tartozik riasztás, a biztonsági csapat nem biztos, hogy időben észleli a jogosulatlan vagy véletlen jogosultsági szintemelést, és ezáltal nem tudja megakadályozni a biztonsági incidenst. Ez a riasztás kulcsfontosságú a nagy hatású szerepkör-aktiválások láthatóságának fenntartásához.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Microsoft Entra ID auditnaplói úgy vannak-e konfigurálva, hogy riasztást generáljanak, amikor egy felhasználó aktiválja a Global Administrator szerepkört. Ez az ellenőrzés az Aether365 irányítópultján az Entra ID biztonsági ellenőrzések között jelenik meg.

Javítás lépései

1. Jelentkezzen be az Azure Portalra Privileged Role Administrator jogosultsággal.
2. Navigáljon a Microsoft Entra ID elemhez, majd válassza a Roles and Administrators lehetőséget.
3. A Roles lapon keresse meg és válassza ki a Global Administrator elemet.
4. Válassza az Alerts lapot, majd hozzon létre vagy ellenőrizzen egy riasztási szabályt a "Activation of Global Administrator" tevékenységhez.
5. Konfigurálja a riasztást úgy, hogy e-mailben, SMS-ben vagy webhookon keresztül értesítse a biztonsági csapatot.
6. Mentse a riasztási szabályt, és győződjön meg arról, hogy engedélyezve van.

Megfelelőség

• CIS 7.8: CISA.MS.AAD.7.8

Kapcsolódó források

• Microsoft Learn: Configure alerts for Azure AD Privileged Identity Management
• Microsoft Learn: What is Privileged Identity Management?