Ensure the Application Usage report is reviewed at least weekly
Miért fontos ez
Az alkalmazáshasználat nyomon követésének elmulasztása adatszivárgáshoz és jogosulatlan jogosultságszint-emeléshez vezethet a szervezetében. A támadók gyakran kihasználják a harmadik féltől származó SaaS-alkalmazásokat, hogy illetéktelen hozzáférést szerezzenek érzékeny adatokhoz. Az Application Usage jelentés rendszeres áttekintésével azonosíthatja és mérsékelheti ezeket a kockázatokat, mielőtt azok kárt okoznának.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Application Usage jelentést legalább hetente áttekintik, hogy figyelemmel kísérjék a kockázatos alkalmazásregisztrációkat és a felhasználók által engedélyezett alkalmazásokat. Ez az ellenőrzés az Aether365 irányítópultján, az Entra ID checks szakaszban jelenik meg.
Hogyan javítsa ki
- Jelentkezzen be a Microsoft Entra admin centerbe a https://entra.microsoft.com/ címen.
- Bontsa ki az Identity szakaszt, majd válassza az Applications lehetőséget, és kattintson a Enterprise applications elemre.
- Az Activity menüben válassza a Usage & insights lehetőséget.
- Tekintse át a címtárához integrált összes SaaS-alkalmazás használati összefoglalóját.
- Ütemezze be ezt az áttekintést legalább heti rendszerességgel.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0, 5.1.5.1 szakasz (E3 Level 1)
Kapcsolódó források
- Microsoft Entra ID dokumentáció az alkalmazáshasználat jelentésről
- Dinamikus csoporttagság a Microsoft Entra ID-ban
- Dinamikus csoportok használata külső identitásokhoz