Stale accounts are not assigned to privileged roles
Perché è importante
Gli account inattivi che mantengono assegnazioni di ruoli privilegiati rappresentano un rischio significativo per la sicurezza. Se un account utente non è più utilizzato attivamente ma dispone ancora di autorizzazioni elevate, diventa un bersaglio interessante per gli aggressori. Gli account privilegiati non utilizzati violano il principio del privilegio minimo e possono portare ad accessi non autorizzati in caso di compromissione.
Cosa controlla Aether365
Aether365 verifica che gli avvisi di Privileged Identity Management (PIM) siano configurati per rilevare gli utenti con accessi inattivi che detengono ancora ruoli privilegiati. Questo controllo appare nella dashboard di Aether365 nella categoria di servizio microsoft-365.
Come risolvere
- Accedere a Microsoft Entra admin center.
- Passare a Identity Governance e quindi a Privileged Identity Management.
- In Alerts, selezionare l'avviso per gli utenti con accessi inattivi.
- Esaminare l'elenco degli utenti fornito nei dettagli dell'avviso.
- Per ogni utente, rimuovere eventuali assegnazioni di ruoli privilegiati non più necessarie.
Conformità
- Altro: Questa raccomandazione è allineata con le best practice di sicurezza generali per la gestione degli accessi privilegiati.