Stale accounts are not assigned to privileged roles
Waarom Dit Belangrijk Is
Verouderde accounts die nog steeds bevoorrechte roltoewijzingen hebben, vormen een aanzienlijk beveiligingsrisico. Als een gebruikersaccount niet langer actief wordt gebruikt maar nog steeds verhoogde machtigingen heeft, wordt het een aantrekkelijk doelwit voor aanvallers. Ongebruikte bevoorrechte accounts zijn in strijd met het principe van minimale bevoegdheden en kunnen leiden tot ongeautoriseerde toegang als ze worden gecompromitteerd.
Wat Aether365 Controleert
Aether365 verifieert dat Privileged Identity Management (PIM)-waarschuwingen zijn geconfigureerd om gebruikers met verouderde aanmeldingen te detecteren die nog steeds bevoorrechte rollen bekleden. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365 service.
Hoe Het Te Verhelpen
- Meld u aan bij de Microsoft Entra admin center.
- Navigeer naar Identity Governance en vervolgens naar Privileged Identity Management.
- Selecteer onder Alerts de waarschuwing voor gebruikers met verouderde aanmeldingen.
- Bekijk de lijst met gebruikers die in de waarschuwingsdetails wordt weergegeven.
- Verwijder voor elke gebruiker alle bevoorrechte roltoewijzingen die niet langer nodig zijn.
Compliance
- Overig: Deze aanbeveling sluit aan bij algemene beveiligingsbest practices voor bevoorrecht toegangsbeheer.