Ensure that guest user access is restricted
Miért Fontos Ez
A vendég felhasználói hozzáférés korlátozása a Microsoft Entra ID-ban alapvető biztonsági ellenőrzés, amely megakadályozza, hogy külső felhasználók számba vegyék a címtárobjektumokat, és felfedezzék a szervezetére vonatkozó érzékeny információkat. A támadók gyakran felderítéssel kezdik a kampányaikat, és a laza vendégjogosultságok lehetővé tehetik a rosszindulatú szereplők számára, hogy riasztások kiváltása nélkül térképezzék fel a felhasználókat, csoportokat és kapcsolatokat a bérlőjében.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a vendég felhasználói hozzáférési korlátozások a külső együttműködési beállításokban legalább "A vendégfelhasználók korlátozott hozzáféréssel rendelkeznek a címtárobjektumok tulajdonságaihoz és tagságaihoz" szintre vannak-e állítva. Ezt az ellenőrzést az Aether365 irányítópultján az entra-id biztonsági kategóriában találja.
Hogyan Javítsa Ki
Kövesse az alábbi lépéseket a vendég felhasználói hozzáférés korlátozásához az Azure Portalban:
- Jelentkezzen be az Azure Portalba, és lépjen a Microsoft Entra ID elemre.
- A bal oldali menüben válassza a External Identities, majd a External collaboration settings lehetőséget.
- A Guest user access szakaszban keresse meg a Guest user access restrictions legördülő menüt.
- Módosítsa az értéket a következőre: Guest user access is restricted to properties and memberships of their own directory objects.
- Kattintson a Save gombra az új engedélyszint alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations Version 5.0.0: Section 5.1.6.2 (Level 1)
- EIDSCA (Entra ID Security Controls Assessment): Level 1
Kapcsolódó Források
- Microsoft Learn: Member and guest users default permissions
- Microsoft Learn: Restrict guest user permissions
- Microsoft Security Benchmark: PA-5 Automate entitlement management
- Microsoft Security Benchmark: GS-2 Define enterprise segmentation strategy
- Microsoft Security Benchmark: GS-6 Define identity and privileged access strategy