Stale accounts are not assigned to privileged roles
Kodėl tai svarbu
Nenaudojamos paskyros, kurioms vis dar priskirti privilegijuoti vaidmenys, kelia didelę saugumo riziką. Jei vartotojo paskyra nebeaktyvi, tačiau vis dar turi padidintus leidimus, ji tampa patraukliu taikiniu užpuolikams. Nenaudojamos privilegijuotos paskyros pažeidžia mažiausių privilegijų principą ir, jei jos būtų pažeistos, gali lemti neteisėtą prieigą.
Ką tikrina Aether365
Aether365 patikrina, ar Privileged Identity Management (PIM) įspėjimai sukonfigūruoti taip, kad aptiktų vartotojus, kurie turi pasenusius prisijungimus, bet vis dar turi privilegijuotus vaidmenis. Šis patikrinimas rodomas Aether365 valdymo skydelyje po microsoft-365 paslaugos kategorija.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center.
- Eikite į Identity Governance, o tada į Privileged Identity Management.
- Skiltyje Alerts pasirinkite įspėjimą apie vartotojus, turinčius pasenusius prisijungimus.
- Peržiūrėkite įspėjimo informacijoje pateiktą vartotojų sąrašą.
- Kiekvienam vartotojui pašalinkite visus privilegijuotų vaidmenų priskyrimus, kurių nebereikia.
Atitiktis
- Kita: Ši rekomendacija atitinka bendruosius saugumo geriausios praktikos principus, susijusius su privilegijuotos prieigos valdymu.