User activation of other highly privileged roles SHOULD trigger an alert.
Kodėl Tai Svarbu
Privilegijuotų vaidmenų aktyvinimas Microsoft Entra ID gali reikšti arba teisėtą administracinę veiklą, arba galimą saugumo pažeidimą. Kai labai privilegijuoti vaidmenys, tokie kaip Global Administrator ar Privileged Role Administrator, aktyvinami be tinkamo įspėjimo, užpuolikas gali tyliai padidinti savo prieigos teises ir judėti skersai jūsų nuomininko. Be automatinių įspėjimų jūsų saugumo komanda lieka akla šiems kritiniams įvykiams, padidindama neaptikto pažeidimo riziką.
Ką Tikrina Aether365
Aether365 patikrina, ar jūsų nuomininke sukonfigūruotas įspėjimas, kuris suveikia, kai vartotojas aktyvina bet kurį labai privilegijuotą vaidmenį Microsoft Entra ID. Šis patikrinimas rodomas Aether365 prietaisų skydelyje skyriuje Entra ID checks.
Kaip Ištaisyti
- Prisijunkite prie Microsoft Entra admin centras adresu https://entra.microsoft.com.
- Eikite į Identity > Protection > Identity Protection > Alert settings.
- Dalyje Alerts suraskite įspėjimą pavadinimu "User activation of other highly privileged roles".
- Įsitikinkite, kad įspėjimas nustatytas į On, ir sukonfigūruokite įspėjimo slenksčius bei pranešimų nustatymus pagal jūsų organizacijos poreikius.
- Priskirkite saugumo grupę arba konkrečius administratorius, kurie gaus įspėjimo pranešimus.
- Išsaugokite pakeitimus ir išbandykite įspėjimą, leisdami testuojamam vartotojui aktyvinti privilegijuotą vaidmenį, kad patvirtintumėte, jog įspėjimas suveikia tinkamai.
Atitiktis
- CIS CISA.MS.AAD.7.9
- CIS Microsoft 365 Foundations Benchmark