Ensure the self-service password reset activity report is reviewed at least weekly
Miért Fontos Ez
A Microsoft Entra ID önkiszolgáló jelszó-visszaállítási (SSPR) funkciója lehetővé teszi a felhasználók számára, hogy rendszergazdai beavatkozás nélkül állítsák vissza elfelejtett jelszavaikat. Bár ez növeli a termelékenységet, a támadók, akik kompromittálnak egy fiókot, gyakran megváltoztatják annak jelszavát, hogy kizárják a jogos tulajdonost és megtartsák a hozzáférést. Az SSPR-tevékenység legalább heti rendszerességgel történő áttekintése segít időben észlelni az illetéktelen jelszómódosításokat, csökkentve ezzel a fiókátvétel kockázatát.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy az SSPR-tevékenységjelentést legalább egyszer áttekintették az elmúlt hét napban. Az Aether365 irányítópultján az entra-id ellenőrzések szakaszban ENTRA.1159 néven jelenik meg.
Javítási Lépések
- Jelentkezzen be a Microsoft Entra admin centerbe a https://entra.microsoft.com/ címen.
- Bontsa ki a Protection elemet a bal oldali navigációs sávban, válassza a Password reset lehetőséget, majd kattintson az Audit logs elemre.
- Állítsa a Date tartományt Last 7 days értékre, és szűrje a Service mezőt Self-service Password Management értékre.
- Tekintse át a jelszavukat visszaállító felhasználók listáját. Vizsgálja ki az összes felismerhetetlen vagy gyanús bejegyzést.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0 verzió, 5.2.4.2 szakasz (E3 Level 1)