Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Privileged role on Control Plane are managed by PIM only

Miért fontos ez

A kiemelt jogosultságú szerepkörök (privileged roles) az Azure vezérlősíkban széles körű adminisztratív hozzáférést biztosítanak a bérlőhöz. Ha ezeket a szerepköröket a Privileged Identity Management (PIM) rendszeren kívül, véglegesen rendelik hozzá, akkor szükségtelen állandó hozzáférést hoznak létre, ami megkerüli a just-in-time aktiválási szabályzatokat. Ez növeli a laterális mozgás és a jogosultságainak kiterjesztésének kockázatát, ha egy fiókot feltörnek.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a Microsoft 365-bérlőben vannak-e olyan kiemelt jogosultságú szerepkör-hozzárendelések, amelyek nem a Privileged Identity Management (PIM) rendszeren keresztül felügyeltek. Az Aether365 irányítópultján a microsoft-365 ellenőrzések között jelenik meg, és felszínre hozza azokat az aktív hozzárendeléseket, amelyeket időhöz kötött, engedélyezett hozzáférés céljából át kell telepíteni a PIM-be.

Hogyan javítható

  1. Jelentkezzen be az Azure Portalra, és lépjen az Azure Active Directoryba, majd válassza a "Roles and administrators" lehetőséget.
  2. A PIM rész alatt lépjen az "Alerts" menüpontra, és kattintson a "Privileged role assignments outside of PIM" című riasztásra.
  3. Tekintse át a riasztás részleteiben megjelenő felhasználók listáját.
  4. Minden felhasználó esetében döntse el, hogy továbbra is szüksége van-e a kiemelt jogosultságú szerepkörre. Ha nem, távolítsa el a hozzárendelést közvetlenül az Azure AD-ben. Ha szüksége van rá, konfigurálja a hozzárendelést a PIM-en keresztül, ami jóváhagyást és időkorlátos aktiválást igényel.
  5. Kezelje a Maester-teszt eredményeiben megjegyzett összes javaslatot, amelyek közvetlen linket biztosítanak a riasztás oldalához a könnyű azonosítás érdekében.

Megfelelőség

  • Ez az ellenőrzés az "Other" keretrendszer-kategóriába tartozik.
  • Támogatja a legkisebb jogosultság és a kiemelt hozzáférés kezelésének legjobb gyakorlatait, a CISA és a Microsoft biztonsági alapkonfigurációi által ajánlott módon.

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.