Ensure Guest Users are reviewed at least biweekly
Waarom dit belangrijk is
Gastgebruikersaccounts kunnen in de loop van de tijd ophopen, wat beveiligingsblindheden creëert als ze niet regelmatig worden gecontroleerd. Zonder periodiek toezicht kunnen inactieve gastaccounts of accounts met ongepaste machtigingen worden misbruikt, waardoor het risico op ongeautoriseerde toegang tot de resources van uw organisatie toeneemt. Inzicht behouden in gastaccounts helpt ervoor te zorgen dat alleen geautoriseerde externe samenwerkers toegang behouden.
Wat Aether365 controleert
Aether365 evalueert of uw tenant een proces heeft om gastgebruikers ten minste elke twee weken te controleren. Deze controle verschijnt in het Aether365-dashboard onder de Entra ID-controlesectie.
Hoe te verhelpen
- Navigeer in Microsoft Entra admin center naar Identity Governance en selecteer vervolgens Access Reviews.
- Maak een nieuwe access review voor gastgebruikers en stel de frequentie in op Biweekly of Weekly.
- Als uw organisatie een E5-licentie heeft, configureert u een terugkerende access review voor gastgebruikers om de controleronde te automatiseren.
- Wijs controleurs toe zoals globale beheerders of gebruikerseigenaren en schakel indien vereist automatische toepassing van resultaten in.
- Nadat de access review is aangemaakt, stelt u controleurs op de hoogte van hun aankomende taken en handhaaft u de tweewekelijkse tijdlijn.
Compliance
- CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 Niveau 1)
- CIS Microsoft Azure Foundations Benchmark
Gerelateerde resources
- Microsoft Learn: Een toegangsbeoordeling van groepen en toepassingen maken
- Microsoft Learn: Gasttoegang beheren met toegangsbeoordelingen