Stale accounts are not assigned to privileged roles

Miért fontos ez

A nem használt fiókok, amelyek továbbra is magas jogosultsági szerepkörökkel rendelkeznek, jelentős biztonsági kockázatot jelentenek. Ha egy felhasználói fiók már nem aktív, de továbbra is emelt szintű engedélyekkel rendelkezik, vonzó célponttá válik a támadók számára. A nem használt jogosultsági fiókok sértik a legkisebb jogosultság elvét, és kompromittálás esetén jogosulatlan hozzáféréshez vezethetnek.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Privileged Identity Management (PIM) riasztások be vannak-e állítva a nem használt bejelentkezési tevékenységgel rendelkező, de továbbra is jogosultsági szerepkörökkel bíró felhasználók észlelésére. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 szolgáltatáskategória alatt jelenik meg.

Hogyan javítsa ki

1. Jelentkezzen be a Microsoft Entra admin centerbe.
2. Navigáljon az Identity Governance, majd a Privileged Identity Management elemhez.
3. Az Alerts alatt válassza ki a nem használt bejelentkezési tevékenységgel rendelkező felhasználókra vonatkozó riasztást.
4. Tekintse át a riasztás részleteiben megadott felhasználók listáját.
5. Minden egyes felhasználó esetében távolítsa el azokat a jogosultsági szerepkör-hozzárendeléseket, amelyekre már nincs szükség.

Megfelelőség

• Egyéb: Ez az ajánlás összhangban van a privileged access management általános biztonsági legjobb gyakorlataival.

Kapcsolódó források

• Privileged Identity Management dokumentációja
• PIM-riasztások áttekintése a Microsoft Entrában

Microsoft references

• Pim how to configure security alerts