Access packages and catalogs should not reference deleted groups
Kodėl tai svarbu
Kai prieigos paketas arba katalogas „Entra ID Governance“ nuorodoje nurodo ištrintą grupę, tai gali sukelti teikimo (provisioning) klaidas ir politikos vykdymo spragas. Tai sukuria saugumo riziką, kai vartotojai gali negauti arba prarasti prieigą prie kritinių išteklių, potencialiai leidžiančią neteisėtą prieigą arba veiklos sutrikimus.
Ką tikrina „Aether365“
Šis saugumo patikrinimas patvirtina, kad visos grupės, nurodytos prieigos paketuose ir kataloguose „Entra ID Governance“, yra aktyvios ir neištrintos. Jis rodomas jūsų „Aether365“ prietaisų skydelyje po kategorija entra-id kaip patikrinimas AE.1107.
Kaip ištaisyti
- Prisijunkite prie „Azure“ portalo ir eikite į „Entra ID Governance“.
- Peržiūrėkite testo rezultatus, kad nustatytumėte, kuriuose prieigos paketuose ar kataloguose yra nuorodų į ištrintas grupes.
- Kiekvienam paveiktam ištekliui pasirinkite vieną iš šių veiksmų:
- Atkurkite ištrintą grupę iš „Microsoft 365“ arba „Azure AD“ šiukšlinės.
- Pašalinkite grupės nuorodą iš prieigos paketo arba katalogo konfigūracijos.
- Paleiskite „Aether365“ saugumo patikrinimą dar kartą, kad patvirtintumėte, jog problema išspręsta.
Atitiktis
- Sistema: Kita (saugumo geriausia praktika)