Eligible role assignments on Control Plane are in use by administrators
Miért fontos ez
A kihasználatlan privilegizált szerepkör-hozzárendelések jelentős biztonsági kockázatot jelentenek a Microsoft 365-bérlő számára. Azok a támadók, akik egy inaktív rendszergazdai fiókot kompromittálnak, kihasználhatják ezeket a szunnyadó engedélyeket a magasabb jogosultságok megszerzésére, ezért kritikus fontosságú a szükségtelen privilegizált szerepkör-hozzárendelések rendszeres felülvizsgálata és eltávolítása.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Privileged Identity Management (PIM) riasztások léteznek-e a kihasználatlan privilegizált szerepkörökre a bérlőben. Az Aether365 irányítópulton a microsoft-365 ellenőrzések szakaszban AE.1030 kóddal jelenik meg.
Hogyan javítsa ki
- Jelentkezzen be a Microsoft Entra admin centerbe.
- Navigáljon a Identity Governance > Privileged Identity Management > Azure AD roles > Alerts elemhez.
- Keresse meg a "There are unused privileged roles" (Vannak kihasználatlan privilegizált szerepkörök) című riasztást, és tekintse át a megadott felhasználók és szerepkörök listáját.
- Minden olyan felhasználó esetében, aki kihasználatlan szerepkörrel rendelkezik, állapítsa meg, hogy szükség van-e még a szerepkörre. Ha nem, távolítsa el a felhasználót a szerepkörből a szerepkör kiválasztásával és a "Remove assignment" (Hozzárendelés eltávolítása) gombra kattintva.
- Használja a Maester-teszteredményekben megadott közvetlen hivatkozást a riasztás oldalának eléréséhez, ahol részletes útmutatást talál az egyes javaslatok kezeléséhez.
Megfelelőség
- Keretrendszer: Egyéb
Kapcsolódó források
- Mi az a Privileged Identity Management?
- Riasztás létrehozása a kihasználatlan privilegizált szerepkörökhöz a PIM-ben