User activation of other highly privileged roles SHOULD trigger an alert.
Miért Fontos Ez
A privilegizált szerepkörök aktiválása a Microsoft Entra ID-ban jelezheti akár a legitim adminisztratív tevékenységet, akár egy potenciális biztonsági rést. Ha a magas jogosultságú szerepkörök, mint a Global Administrator vagy a Privileged Role Administrator megfelelő riasztás nélkül kerülnek aktiválásra, egy támadó csendben növelheti hozzáférését és oldalirányban mozoghat a bérlőben. Automatizált riasztások hiányában a biztonsági csapat vak marad ezekre a kritikus eseményekre, növelve az észrevétlen kompromittálódás kockázatát.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a bérlőben konfigurálva van-e riasztás, amely akkor aktiválódik, amikor egy felhasználó bármely magas jogosultságú szerepkört aktivál a Microsoft Entra ID-ban. Ez az ellenőrzés az Aether365 irányítópultján, az Entra ID checks szakaszban jelenik meg.
Javítás Menete
- Jelentkezzen be a Microsoft Entra admin centerbe a https://entra.microsoft.com címen.
- Navigáljon az Identity > Protection > Identity Protection > Alert settings menüponthoz.
- Az Alerts alatt keresse meg a "User activation of other highly privileged roles" nevű riasztást.
- Győződjön meg róla, hogy a riasztás On állapotban van, és konfigurálja a riasztási küszöbértékeket és értesítési beállításokat a szervezet igényeinek megfelelően.
- Rendeljen hozzá egy biztonsági csoportot vagy meghatározott rendszergazdákat a riasztási értesítések fogadásához.
- Mentse a módosításokat, és tesztelje a riasztást egy tesztfelhasználóval, aki aktivál egy privilegizált szerepkört, hogy ellenőrizze a riasztás helyes működését.
Megfelelőség
- CIS CISA.MS.AAD.7.9
- CIS Microsoft 365 Foundations Benchmark