Guest users SHOULD have limited or restricted access to Entra ID directory objects.
Miért fontos ez
A vendégfelhasználók címtárobjektumokhoz való hozzáférése gyakori támadási vektort jelent hibrid identitáskörnyezetekben. Ha a vendégfiókok széles körű olvasási jogosultságokkal rendelkeznek a bérlői címtáradatokhoz, egy támadó felsorolhatja a felhasználókat, csoportokat és alkalmazásregisztrációkat, hogy feltérképezze a környezetet és azonosítsa a kiemelt jogosultságú célpontokat. A vendég címtárelérésének korlátozása csökkenti egy feltört vendégfiók robbanási sugarát, és összhangban van a legkisebb jogosultság elvével.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a „Vendégfelhasználók korlátozott hozzáféréssel rendelkeznek az Entra ID címtárobjektumokhoz” beállítás megfelelően van-e konfigurálva a Microsoft Entra ID bérlő beállításaiban. Ez az ellenőrzés az Aether365 irányítópultján az entra-id kategóriában jelenik meg, és közepes súlyosságú eredményt jelez, ha a beállítás lehetővé teszi a vendégek számára a teljes címtárelérést.
Javítás menete
- Jelentkezzen be a Microsoft Entra admin center webhelyre a https://entra.microsoft.com címen.
- Navigáljon az Identity (Identitás), majd a Users (Felhasználók) menüpontra, és válassza a User settings (Felhasználói beállítások) lehetőséget.
- A Guest user access (Vendégfelhasználói hozzáférés) alatt keresse meg a „Vendégfelhasználók korlátozott hozzáféréssel rendelkeznek az Entra ID címtárobjektumokhoz” beállítást.
- Állítsa be az opciót a „Vendégfelhasználói hozzáférés a saját címtárobjektumok tulajdonságaira és tagságaira korlátozódik (leginkább korlátozó)” értékre.
- Kattintson a Save (Mentés) gombra a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.AAD.8.1
- CISA (Cybersecurity and Infrastructure Security Agency) útmutatás
Kapcsolódó források
- Microsoft Entra ID külső identitások dokumentációja
- Vendégfelhasználói hozzáférési vezérlők konfigurálása a Microsoft Entra ID-ban