Ensure the Account Provisioning Activity report is reviewed at least weekly

Hvorfor Dette Er Viktig

Roller som ikke er globale administratorer gir betydelige rettigheter, som muligheten til å administrere brukere, grupper eller sikkerhetsinnstillinger. Hvis disse rolletildelingene ikke gjennomgås ukentlig, kan uautoriserte eller foreldede medlemskap muliggjøre ondsinnet aktivitet eller dataeksponering. Regelmessig gjennomgang hjelper deg med raskt å identifisere og reagere på mistenkelige endringer, noe som reduserer risikoen for misbruk av legitimasjon.

Hva Aether365 Sjekker

Aether365 bekrefter at rapporten over kontoprovisjoneringsaktivitet gjennomgås minst ukentlig for rolletildelinger som ikke er globale administratorer. Denne kontrollen vises i Aether365-dashbordet under sjekker for microsoft-365.

Hvordan Løse Det

1. Logg på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Velg Audit fra navigasjonsmenyen til venstre.
3. Under Activities setter du filtre for "Added member to Role" og "Removed a user from a directory role".
4. Konfigurer Start Date og End Date slik at de dekker den siste uken.
5. Klikk på Search for å generere revisjonsloggen.
6. Gå gjennom resultatene for eventuelle uventede endringer i rollegrupper, og undersøk dette med de berørte brukerne.

Samsvar

• CIS Microsoft 365 Foundations Benchmark 3.1.0, seksjon 2.3.2 (E3 Nivå 1)

Relaterte Ressurser

• Revisjonslogg for Microsoft 365 Defender