Stale accounts are not assigned to privileged roles
Por Que Isso é Importante
Contas inativas que mantêm atribuições de funções privilegiadas representam um risco de segurança significativo. Se uma conta de usuário não é mais usada ativamente, mas ainda possui permissões elevadas, ela se torna um alvo atrativo para invasores. Contas privilegiadas não utilizadas violam o princípio do menor privilégio e podem levar a acessos não autorizados se forem comprometidas.
O Que o Aether365 Verifica
O Aether365 verifica se os alertas do Privileged Identity Management (PIM) estão configurados para detectar usuários com logins inativos que ainda possuem funções privilegiadas. Essa verificação aparece no painel do Aether365 na categoria de serviço microsoft-365.
Como Corrigir
- Faça login no Microsoft Entra admin center.
- Navegue até Identity Governance e depois Privileged Identity Management.
- Em Alerts, selecione o alerta para usuários com logins inativos.
- Revise a lista de usuários fornecida nos detalhes do alerta.
- Para cada usuário, remova as atribuições de funções privilegiadas que não são mais necessárias.
Conformidade
- Outros: Esta recomendação está alinhada com as melhores práticas gerais de segurança para gerenciamento de acesso privilegiado.