No user with mailbox and permanent role assignment on Control Plane
Kodėl tai svarbu
Paštu įgalintos privilegijuotos paskyros sudaro reikšmingą atakos paviršių. Sukčiavimo atakos, nukreiptos į aukšto lygio privilegijų turinčius vartotojus, gali sukelti valdymo plokštumos pažeidimą, leidžiantį užpuolikams išplėsti privilegijas visame jūsų Microsoft 365 nuomininke. Pašalinant tiesioginę pašto dėžutės prieigą iš šių paskyrų sumažėja prisijungimo duomenų vagystės ir neteisėtos prieigos rizika.
Ką tikrina Aether365
Šis patikrinimas nustato, ar bet kuriam vartotojui, kuriam priskirtas aukšto lygio privilegijų vaidmuo valdymo plokštumoje, taip pat yra įgalintas paštas. Jis rodomas jūsų Aether365 ataskaitų skydelyje po microsoft-365 patikrinimų skyriumi.
Kaip ištaisyti
- Nustatykite visus vartotojus, kuriems yra nuolatinis vaidmens priskyrimas prie aukšto lygio privilegijų vaidmens (pvz., Global Administrator) ir kurie turi pašto dėžutę.
- Pašalinkite pašto dėžutę iš kiekvienos privilegijuotos paskyros. Tai galite padaryti Microsoft 365 admin centre pasirinkę vartotoją ir redaguodami jo pašto dėžutės nustatymus, kad ją išjungtumėte.
- Su konfigūruokite pašto persiuntimą iš išjungtos pašto dėžutės į vartotojo įprastą darbo paskyrą. Tai leidžia gauti svarbius pranešimus be tiesioginės pašto dėžutės prieigos.
- Patikrinkite pakeitimą patikrindami, ar vartotojas nebeturi įgalintos pašto dėžutės Exchange administravimo centre.
Atitiktis
- Sistema: Kita