Stale accounts are not assigned to privileged roles
Hvorfor Dette Er Viktig
Foreldede kontoer som beholder privilegerte rolletilordninger utgjør en betydelig sikkerhetsrisiko. Hvis en brukerkonto ikke lenger er aktivt i bruk, men fortsatt har forhøyede tilganger, blir den et attraktivt mål for angripere. Ubrukte privilegerte kontoer bryter prinsippet om minste tilgangsnivå og kan føre til uautorisert tilgang dersom de blir kompromittert.
Hva Aether365 Sjekker
Aether365 verifiserer at Privileged Identity Management (PIM)-varsler er konfigurert for å oppdage brukere med foreldede innlogginger som fortsatt innehar privilegerte roller. Denne kontrollen vises i Aether365-dashbordet under kategorien microsoft-365-tjenester.
Slik Fikser Du Det
- Logg på Microsoft Entra admin center.
- Gå til Identity Governance og deretter Privileged Identity Management.
- Under Alerts velger du varselet for brukere med foreldede innlogginger.
- Se gjennom listen over brukere som vises i varslingsdetaljene.
- For hver bruker fjerner du eventuelle privilegerte rolletilordninger som ikke lenger er nødvendige.
Samsvar
- Annet: Denne anbefalingen er i tråd med generelle sikkerhetsbeste praksiser for privilegert tilgangsstyring.