Ensure That 'Notify all admins when other admins reset their password?' is set to 'Yes'

Miért fontos ez

A rendszergazdai fiókok elsődleges célpontot jelentenek a támadók számára. Ha egy rendszergazda jelszavát megfelelő értesítés nélkül állítják vissza, az egy feltört fiókra vagy rosszindulatú tevékenységre utalhat. Az értesítés engedélyezésével minden globális rendszergazda tudomást szerez a jelszó-visszaállítási eseményekről, így ellenőrizhetik a művelet jogosságát, és haladéktalanul kivizsgálhatnak minden gyanús változást.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a "Notify all admins when other admins reset their password" beállítás az Microsoft Entra ID-ben "Yes" értékre van-e konfigurálva. Az ellenőrzés állapotát és részleteit az Aether365 irányítópultján, az entra-id ellenőrzések szakaszban tekintheti meg.

Javítás lépései

1. Jelentkezzen be az Azure Portalba, és navigáljon a Microsoft Entra ID elemhez.
2. A bal oldali navigációs panelen válassza a "Users" lehetőséget.
3. A Users alatt válassza a "Password reset" menüpontot.
4. A Password reset panelen válassza a "Notifications" fület.
5. Állítsa a "Notify all admins when other admins reset their password?" kapcsolót "Yes" állásba.
6. Kattintson a "Save" gombra a módosítás alkalmazásához.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 2.11 (1. szint)

Kapcsolódó források

• Password reset notifications documentation
• Self-service password deployment guide
• Azure security benchmark: Governance strategy
• Azure security benchmark: Privileged access PA-1
• Azure security benchmark: Privileged access PA-2

Microsoft references

• Active directory passwords how it works
• Howto sspr deployment
• Security controls v2 governance strategy
• Security controls v2 privileged access
• [Security controls v2 privileged access](https://docs.microsoft.com/en-us/azure/security/benchmarks/security-controls-v2-privileged-access#pa-2-restrict-administrative-access-to-business-criticalsystems)