Ensure that only organizationally managed/approved public groups exist
Kāpēc tas ir svarīgi
Microsoft 365 grupas ir komandas darba pamats visā Microsoft 365 vidē, nodrošinot piekļuvi koplietojamiem resursiem, piemēram, SharePoint vietnēm un pastkastēm. Ja grupa pēc noklusējuma tiek izveidota kā publiska, jebkurš autentificēts lietotājs jūsu organizācijā var atklāt un piekļūt grupai un ar to saistītajiem datiem bez tiešas apstiprināšanas. Šī nekontrolētā piekļuve var pakļaut sensitīvu informāciju nepilnvarotiem lietotājiem, tādēļ ir ļoti svarīgi auditēt un apstiprināt visas publiskās grupas.
Ko Aether365 pārbauda
Aether365 skenē jūsu Microsoft Entra ID nomnieku, lai identificētu visas Microsoft 365 grupas, kuru privātuma iestatījums ir "Public" (publisks) un kuras, iespējams, nav organizatoriski pārvaldītas vai apstiprinātas. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā entra-id ar identifikatoru ENTRA.1134.
Kā novērst problēmu
Lai novērstu šo problēmu, pārskatiet katru publisko Microsoft 365 grupu un mainiet tās privātuma iestatījumu uz "Private" (privāts), ja tai nav nepieciešama publiska piekļuve.
- Piesakieties Microsoft Entra admin center kā globālais administrators vai grupu administrators.
- Dodieties uz "Identity" (Identitāte), pēc tam "Groups" (Grupas) un visbeidzot "All groups" (Visas grupas).
- Filtrējiet grupu sarakstu, atlasot "Microsoft 365" kā grupas veidu.
- Pārskatiet katru grupu, kurai ir iestatīts privātums "Public" (publisks).
- Jebkurai grupai, kurai nevajadzētu būt publiskai, atveriet grupu un mainiet tās "Privacy" (Privātums) iestatījumu no "Public" uz "Private".
- Dokumentējiet izmaiņas un informējiet grupas īpašnieku par veiktajām izmaiņām.
Atbilstība normatīviem
- CIS Microsoft Azure Foundations 3.1.0: 1.2.1. sadaļa (E3 2. līmenis)
- Microsoft 365 drošības pamatnostādnes: grupu privātuma pārvaldība
Saistītie resursi
- Microsoft Learn: Pašapkalpošanās grupu pārvaldība lietotājiem Azure Active Directory
- Microsoft Learn: Grupu salīdzinājums Microsoft 365