A notification SHOULD be sent to the administrator when high-risk users are detected.
Por Que Isso É Importante
Quando usuários de alto risco passam despercebidos, contas comprometidas podem permanecer no seu tenant, permitindo que invasores se movam lateralmente e acessem dados confidenciais. Sem notificações automatizadas, sua equipe de segurança pode perder alertas críticos para usuários sinalizados com comportamento suspeito ou malicioso. Esse atraso na resposta aumenta significativamente o risco de uma violação de larga escala.
O Que o Aether365 Verifica
O Aether365 verifica se o seu tenant do Microsoft Entra ID está configurado para enviar notificações por email aos administradores sempre que um usuário for identificado como de alto risco. Essa verificação aparece na categoria entra-id do seu painel do Aether365.
Como Corrigir
- Faça login no Azure portal como Administrador Global.
- Navegue até Microsoft Entra ID > Security > Microsoft Entra ID Protection > Notifications.
- Na seção Users at risk detected alerts, defina Email notifications como On.
- Insira pelo menos um endereço de email de administrador no campo Additional email recipients (use ponto e vírgula para separar vários endereços).
- Clique em Save no topo da página para aplicar as alterações.
Conformidade
- CIS CISA.MS.AAD.2.2
- Diretrizes da CISA (Agência de Segurança Cibernética e de Infraestrutura) para o Microsoft Entra ID