No user with mailbox and permanent role assignment on Control Plane
Dlaczego to jest wazne
Konta pocztowe z uprawnieniami uprzywilejowanymi stanowia znaczaca powierzchnie ataku. Ataki phishingowe wymierzone w uzytkownikow o wysokich uprawnieniach moga doprowadzic do naruszenia plaszczyzny sterowania, umozliwiajac atakujacym eskalacje uprawnien w calej dzierzewie Microsoft 365. Usuniecie bezposredniego dostepu do skrzynki pocztowej z tych kont zmniejsza ryzyko kradziezy danych logowania i nieautoryzowanego dostepu.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy ktorykolwiek uzytkownik, ktoremu przypisano role o wysokich uprawnieniach na plaszczyznie sterowania, jest rowniez wlaczony do poczty. Wyswietla sie w panelu Aether365 w sekcji microsoft-365 checks.
Jak naprawic
- Zidentyfikuj wszystkich uzytkownikow, ktorzy maja stale przypisanie roli o wysokich uprawnieniach (np. Global Administrator) oraz posiadaja skrzynke pocztowa.
- Usun skrzynke pocztowa z kazdego konta uprzywilejowanego. Mozesz to zrobic w Microsoft 365 admin center, wybierajac uzytkownika, a nastepnie edytujac ustawienia skrzynki pocztowej, aby ja wylaczyc.
- Skonfiguruj przekazywanie poczty z wylaczonej skrzynki na zwykle konto sluzbowe uzytkownika. Umozliwia to otrzymywanie waznych powiadomien bez bezposredniego dostepu do skrzynki pocztowej.
- Zweryfikuj zmiane, sprawdzajac, czy uzytkownik nie ma juz wlaczonej skrzynki pocztowej w Exchange admin center.
Zgodnosc
- Framework: Inne