Ensure Guest Users are reviewed at least biweekly

Kāpēc tas ir svarīgi

Viesu lietotāju konti laika gaitā var uzkrāties, radot drošības aklās zonas, ja tie netiek regulāri pārskatīti. Bez periodiskas uzraudzības neaktīvi viesu konti vai konti ar neatbilstošām atļaujām var tikt izmantoti ļaunprātīgi, palielinot nesankcionētas piekļuves risku jūsu organizācijas resursiem. Redzamības uzturēšana pār viesu kontiem palīdz nodrošināt, ka piekļuvi saglabā tikai autorizēti ārējie sadarbības partneri.

Ko pārbauda Aether365

Aether365 novērtē, vai jūsu nomniekam ir process, lai pārskatītu viesu lietotājus vismaz reizi divās nedēļās. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā Entra ID pārbaudes.

Kā novērst

1. Microsoft Entra admin center dodieties uz Identity Governance un atlasiet Access Reviews.
2. Izveidojiet jaunu piekļuves pārskatu viesu lietotājiem, iestatot biežumu uz Biweekly vai Weekly.
3. Ja jūsu organizācijai ir E5 licence, konfigurējiet atkārtotu piekļuves pārskatu viesu lietotājiem, lai automatizētu pārskatīšanas ciklu.
4. Piešķiriet pārskatītājus, piemēram, globālos administratorus vai lietotāju īpašniekus, un, ja nepieciešams, iespējojiet rezultātu automātisku piemērošanu.
5. Pēc piekļuves pārskata izveides paziņojiet pārskatītājiem par gaidāmajiem uzdevumiem un nodrošiniet divu nedēļu termiņa ievērošanu.

Atbilstība

• CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 Level 1)
• CIS Microsoft Azure Foundations Benchmark

Saistītie resursi

• Microsoft Learn: Create an access review of groups and applications
• Microsoft Learn: Manage guest access with access reviews