No user with mailbox and permanent role assignment on Control Plane
Kāpēc tas ir svarīgi
Ar pastu aprīkoti priviliģētie konti rada ievērojamu uzbrukuma virsmu. Pikšķerēšanas uzbrukumi, kas vērsti pret augsti priviliģētiem lietotājiem, var izraisīt kontroles līmeņa kompromitēšanu, ļaujot uzbrucējiem paaugstināt savas tiesības visā jūsu Microsoft 365 nomniekā. Tiešas pastkastes piekļuves noņemšana no šiem kontiem samazina akreditācijas datu zādzības un nesankcionētas piekļuves risku.
Ko Aether365 pārbauda
Šī pārbaude nosaka, vai kāds lietotājs, kuram ir piešķirta augsti priviliģēta loma kontroles līmenī, ir arī aprīkots ar pastu. Tā parādās jūsu Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes.
Kā novērst problēmu
- Identificējiet visus lietotājus, kuriem ir gan pastāvīga lomas piešķire augsti priviliģētai lomai (piemēram, Global Administrator), gan pastkaste.
- Noņemiet pastkasti no katra priviliģētā konta. To var izdarīt Microsoft 365 admin center, atlasot lietotāju un rediģējot tā pastkastes iestatījumus, lai to atspējotu.
- Konfigurējiet pastsūtīšanu no atspējotās pastkastes uz lietotāja parasto darba kontu. Tas nodrošina svarīgu paziņojumu saņemšanu bez tiešas piekļuves pastkastei.
- Pārbaudiet izmaiņas, pārliecinoties, ka Exchange admin center lietotājam vairs nav iespējota pastkaste.
Atbilstība
- Ietvars: Cits