No user with mailbox and permanent role assignment on Control Plane
Miért Fontos Ez
A levelezésre képes emelt jogosultságú fiókok jelentős támadási felületet hoznak létre. A magas jogosultságú felhasználókat célzó adathalász támadások a vezérlési sík kompromittálódásához vezethetnek, lehetővé téve a támadók számára, hogy jogosultságokat emeljenek a teljes Microsoft 365-bérlőn belül. A közvetlen postaláda-hozzáférés eltávolítása ezekről a fiókokról csökkenti a hitelesítő adatok ellopásának és a jogosulatlan hozzáférésnek a kockázatát.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a vezérlési síkon magas jogosultságú szerepkörrel rendelkező bármely felhasználó rendelkezik-e levelezési képességgel. Ez az Aether365 irányítópultján a microsoft-365 ellenőrzések szakasz alatt jelenik meg.
Hogyan Javítsa Ki
- Azonosítsa az összes olyan felhasználót, aki egyszerre rendelkezik állandó szerepkör-hozzárendeléssel egy magas jogosultságú szerepkörhöz (például globális rendszergazda) és postaládával.
- Távolítsa el a postaládát minden egyes emelt jogosultságú fiókból. Ezt a Microsoft 365 admin centerben teheti meg, ha kiválasztja a felhasználót, majd szerkeszti a postaláda-beállításait a letiltáshoz.
- Konfigurálja az e-mail-átirányítást a letiltott postaládából a felhasználó szokásos munkahelyi fiókjába. Ez lehetővé teszi a fontos értesítések fogadását anélkül, hogy közvetlen postaláda-hozzáférést biztosítana.
- Ellenőrizze a változtatást, hogy a felhasználónak már nincs engedélyezve postaládája az Exchange admin centerben.
Megfelelés
- Keretrendszer: Egyéb