Ensure user role group changes are reviewed at least weekly
Kāpēc tas ir svarīgi
Regulāra lomu grupu izmaiņu pārskatīšana ir būtiska, lai nodrošinātu minimālo privilēģiju principu un novērstu privilēģiju uzkrāšanos, kad lietotāji laika gaitā iegūst pārmērīgas atļaujas. Bez uzraudzības iekšējie draudi (tīši vai netīši) var izmantot paaugstinātas lomas, lai nodarītu kaitējumu. Iknedēļas pārskati nodrošina atbildību un ierobežo iespējamo ļaunprātīgo darbību apjomu.
Ko pārbauda Aether365
Aether365 pārliecinās, ka lietotāju lomu grupu izmaiņas Microsoft 365 tiek pārskatītas vismaz reizi nedēļā, kā to nosaka CIS etaloni. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā Microsoft 365 drošības pārbaudes.
Kā labot
- Pierakstieties Microsoft Purview vietnē https://compliance.microsoft.com/.
- Sadaļā Risinājumi atlasiet Audits, pēc tam noklikšķiniet uz Jauns meklēšana.
- Nolaižamajā izvēlnē Darbības atrodiet un atlasiet Pievienots dalībnieks lomai sadaļā Lomu administrēšanas darbības.
- Iestatiet Sākuma datums un Beigu datums, lai aptvertu pēdējās septiņas dienas.
- Noklikšķiniet uz Meklēt un gaidiet, kamēr ielādējas rezultāti.
- Pārskatiet meklēšanas rezultātus, lai apstiprinātu, ka visas lomu grupu izmaiņas ir dokumentētas un pamatotas.
Atbilstība
- CIS Microsoft 365 Foundations etalons 3.1.0 (3.1.2. sadaļa, E3 līmenis 1)
- Microsoft 365 drošības labākā prakse lomu piekļuves kontroles auditēšanai