Stale accounts are not assigned to privileged roles
Dlaczego to jest ważne
Nieaktualne konta, które zachowują przypisania ról uprzywilejowanych, stanowią znaczące ryzyko bezpieczeństwa. Jeśli konto użytkownika nie jest już aktywnie używane, ale nadal ma podwyższone uprawnienia, staje się atrakcyjnym celem dla atakujących. Nieużywane konta uprzywilejowane naruszają zasadę najmniejszych uprawnień i mogą prowadzić do nieautoryzowanego dostępu w przypadku naruszenia.
Co sprawdza Aether365
Aether365 weryfikuje, czy alerty Privileged Identity Management (PIM) są skonfigurowane do wykrywania użytkowników z nieaktualnymi logowaniami, którzy nadal posiadają role uprzywilejowane. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii usługi microsoft-365.
Jak naprawić
- Zaloguj się do Microsoft Entra admin center.
- Przejdź do Identity Governance, a następnie do Privileged Identity Management.
- W sekcji Alerts wybierz alert dotyczący użytkowników z nieaktualnymi logowaniami.
- Przejrzyj listę użytkowników podaną w szczegółach alertu.
- Dla każdego użytkownika usuń wszystkie przypisania ról uprzywilejowanych, które nie są już wymagane.
Zgodność z przepisami
- Inne: To zalecenie jest zgodne z ogólnymi najlepszymi praktykami bezpieczeństwa dotyczącymi zarządzania dostępem uprzywilejowanym.