Ensure Guest Users are reviewed at least biweekly
Miért fontos ez
A vendégfelhasználói fiókok idővel felhalmozódhatnak, ami biztonsági vakfoltokat okozhat, ha nem ellenőrzik őket rendszeresen. Rendszeres felügyelet nélkül a inaktív vendégfiókok vagy a nem megfelelő jogosultságokkal rendelkező fiókok kihasználhatók, növelve a szervezet erőforrásaihoz való jogosulatlan hozzáférés kockázatát. A vendégfiókok láthatóságának fenntartása segít biztosítani, hogy csak a jogosult külső együttműködők tartsák meg a hozzáférést.
Mit ellenőriz az Aether365
Az Aether365 értékeli, hogy a bérlő rendelkezik-e folyamattal a vendégfelhasználók legalább kéthetente történő felülvizsgálatára. Ez az ellenőrzés az Aether365 irányítópultján, az Entra ID ellenőrzések szakaszban jelenik meg.
Javítás módja
- A Microsoft Entra admin centerben navigáljon az Identity Governance menüponthoz, majd válassza az Access Reviews lehetőséget.
- Hozzon létre egy új hozzáférési felülvizsgálatot a vendégfelhasználók számára, és állítsa a gyakoriságot Kéthetente vagy Hetente értékre.
- Ha szervezete E5 licenccel rendelkezik, konfiguráljon ismétlődő hozzáférési felülvizsgálatot a vendégfelhasználók számára a felülvizsgálati ciklus automatizálásához.
- Rendeljen felülvizsgálókat, például globális rendszergazdákat vagy felhasználótulajdonosokat, és ha szükséges, engedélyezze az eredmények automatikus alkalmazását.
- A hozzáférési felülvizsgálat létrehozása után értesítse a felülvizsgálókat a közelgő feladataikról, és tartassa be a kéthetes ütemtervet.
Megfelelőség
- CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 1. szint)
- CIS Microsoft Azure Foundations Benchmark
Kapcsolódó források
- Microsoft Learn: Hozzáférési felülvizsgálat létrehozása csoportokhoz és alkalmazásokhoz
- Microsoft Learn: Vendég hozzáférés kezelése hozzáférési felülvizsgálatokkal