Ensure the Account Provisioning Activity report is reviewed at least weekly
Hvorfor dette er viktig
Hvis organisasjonen din ikke regelmessig bruker tredjepartsapplikasjoner for brukerkontoadministrasjon, kan en oppføring om kontotilordning i denne rapporten indikere uautorisert tilgang eller skadelig aktivitet. Ved å overvåke denne rapporten ukentlig kan du oppdage nye eller uvanlige tredjepartsapplikasjoner som kan kompromittere katalogen din, og dermed forhindre kontoovertakelse eller dataeksfiltrering.
Hva Aether365 kontrollerer
Aether365 verifiserer at rapporten for aktivitet for kontotilordning i Microsoft 365 Defender er gjennomgått minst én gang hver syvende dag. Denne kontrollen vises i Aether365-dashbordet ditt under kategorien microsoft-365 og varsler deg hvis rapporten ikke er gjennomgått innen det angitte tidsvinduet.
Slik fikser du det
For manuelt å gjennomgå rapporten for aktivitet for kontotilordning:
- Logg på Microsoft 365 Defender på https://security.microsoft.com.
- I navigasjonspanelet til venstre velger du Audit.
- I rullegardinmenyen Activities velger du User administration activities og deretter Added user.
- Angi Start Date og End Date for å dekke perioden du vil gjennomgå (vanligvis den siste uken).
- Klikk Search for å generere rapporten.
- Undersøk resultatene for eventuelle ukjente tredjepartsapplikasjoner eller uvanlig tilordningsaktivitet. Hvis du ser mistenkelige oppføringer, kontakt identitetsleverandøren din for å bekrefte legitimitet.
Samsvar
Denne kontrollen samsvarer med følgende samsvarsrammeverk og standarder:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Regel 2.3.1 (E3 Nivå 1)
- Microsoft 365 E3 Nivå 1 sikkerhetsbaslinje