Ensure the Account Provisioning Activity report is reviewed at least weekly
Perché è Importante
I ruoli non di amministratore globale concedono privilegi significativi, come la possibilità di gestire utenti, gruppi o impostazioni di sicurezza. Se queste assegnazioni di ruoli non vengono riviste settimanalmente, le appartenenze non autorizzate o obsolete potrebbero consentire attività dannose o esposizione dei dati. La revisione regolare ti aiuta a identificare e rispondere rapidamente a modifiche sospette, riducendo il rischio di uso improprio delle credenziali.
Cosa Controlla Aether365
Aether365 verifica che il report sull'attività di provisioning degli account sia revisionato almeno settimanalmente per le assegnazioni di ruoli non di amministratore globale. Questo controllo appare nel dashboard di Aether365 sotto i controlli microsoft-365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Seleziona Audit dal menu di navigazione a sinistra.
- In Activities, imposta i filtri per "Added member to Role" e "Removed a user from a directory role."
- Configura Start Date e End Date per coprire l'ultima settimana.
- Fai clic su Search per generare il log di audit.
- Esamina i risultati per eventuali modifiche inaspettate ai gruppi di ruoli e effettua indagini con gli utenti interessati.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0, sezione 2.3.2 (E3 Livello 1)