Ensure user role group changes are reviewed at least weekly
Kodėl tai svarbu
Reguliarus vaidmenų grupių pakeitimų peržiūrėjimas yra būtinas siekiant užtikrinti mažiausių privilegijų principą ir išvengti privilegijų plėtimosi, kai naudotojai laikui bėgant sukaupia per daug teisių. Be priežiūros, vidinės grėsmės (tyčinės ar atsitiktinės) gali pasinaudoti padidintais vaidmenimis, kad padarytų žalą. Savaitinės peržiūros užtikrina atskaitomybę ir apriboja galimos kenkėjiškos veiklos mastą.
Ką tikrina Aether365
Aether365 patikrina, ar naudotojų vaidmenų grupių pakeitimai Microsoft 365 yra peržiūrimi bent kartą per savaitę, kaip reikalaujama CIS etalonų. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje po Microsoft 365 saugumo patikrų skyriumi.
Kaip ištaisyti
- Prisijunkite prie Microsoft Purview adresu https://compliance.microsoft.com/.
- Dalyje Solutions pasirinkite Audit, tada spustelėkite New Search.
- Išskleidžiamajame sąraše Activities suraskite ir pasirinkite Added member to Role po Role administration activities.
- Nustatykite Start Date ir End Date, kad apimtų paskutines septynias dienas.
- Spustelėkite Search ir palaukite, kol bus įkelti rezultatai.
- Peržiūrėkie paieškos rezultatus, kad patvirtintumėte, jog visi vaidmenų grupių pakeitimai yra dokumentuoti ir pagrįsti.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (3.1.2 skyrius, E3 1 lygis)
- Microsoft 365 saugumo geriausios praktikos vaidmenimis pagrįstos prieigos kontrolės auditui