Ensure the Account Provisioning Activity report is reviewed at least weekly
Por Que Isso é Importante
Se sua organização não usa regularmente aplicativos de terceiros para gerenciamento de contas de usuário, qualquer entrada de provisionamento de contas neste relatório pode indicar acesso não autorizado ou atividade maliciosa. Monitorar este relatório semanalmente ajuda a detectar aplicativos de terceiros novos ou incomuns que podem estar comprometendo seu diretório, prevenindo roubo de contas ou exfiltração de dados.
O Que o Aether365 Verifica
O Aether365 verifica se o Relatório de Atividade de Provisionamento de Contas no Microsoft 365 Defender foi revisado pelo menos uma vez a cada sete dias. Esta verificação aparece no painel do Aether365 sob a categoria microsoft-365 e alerta você se o relatório não tiver sido revisado dentro do período exigido.
Como Corrigir
Para revisar manualmente o Relatório de Atividade de Provisionamento de Contas:
- Entre no Microsoft 365 Defender em https://security.microsoft.com.
- Na navegação à esquerda, selecione Audit.
- No menu suspenso Activities, escolha User administration activities e depois selecione Added user.
- Defina a Start Date e a End Date para cobrir o período que deseja revisar (normalmente a última semana).
- Clique em Search para gerar o relatório.
- Examine os resultados em busca de aplicativos de terceiros não reconhecidos ou atividades de provisionamento incomuns. Se encontrar entradas suspeitas, entre em contato com seu provedor de identidade para verificar a legitimidade.
Conformidade
Esta verificação está mapeada para as seguintes estruturas e padrões de conformidade:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Regra 2.3.1 (E3 Nível 1)
- Linha de base de segurança Microsoft 365 E3 Nível 1