Stale accounts are not assigned to privileged roles

Kāpēc tas ir svarīgi

Novecojuši konti, kuriem saglabāti privileģēto lomu piešķīrumi, rada būtisku drošības risku. Ja lietotāja konts vairs netiek aktīvi izmantots, bet tam joprojām ir paaugstinātas atļaujas, tas kļūst par pievilcīgu mērķi uzbrucējiem. Neizmantoti privileģētie konti pārkāpj vismazāko privilēģiju principu un var izraisīt nesankcionētu piekļuvi, ja tie tiek apdraudēti.

Ko pārbauda Aether365

Aether365 pārbauda, vai Privileged Identity Management (PIM) brīdinājumi ir konfigurēti, lai atklātu lietotājus ar novecojušām pieteikšanās reizēm, kuriem joprojām ir privileģētas lomas. Šī pārbaude ir redzama Aether365 informācijas panelī zem microsoft-365 pakalpojumu kategorijas.

Kā novērst problēmu

1. Pierakstieties Microsoft Entra admin center.
2. Dodieties uz Identity Governance un pēc tam uz Privileged Identity Management.
3. Sadaļā Alerts atlasiet brīdinājumu par lietotājiem ar novecojušām pieteikšanās reizēm.
4. Pārskatiet brīdinājuma informācijā sniegto lietotāju sarakstu.
5. Katram lietotājam noņemiet visus privileģēto lomu piešķīrumus, kas vairs nav nepieciešami.

Atbilstība

• Cits: Šis ieteikums atbilst vispārējiem drošības paraugprakses principiem privileģētās piekļuves pārvaldībā.

Saistītie resursi

• Privileged Identity Management dokumentācija
• PIM brīdinājumu pārskatīšana programmā Microsoft Entra

Microsoft references

• Pim how to configure security alerts