Ensure the Account Provisioning Activity report is reviewed at least weekly
Por Que Isso é Importante
Funções de administrador não global concedem privilégios significativos, como a capacidade de gerenciar usuários, grupos ou configurações de segurança. Se essas atribuições de função não forem revisadas semanalmente, associações não autorizadas ou obsoletas podem possibilitar atividades maliciosas ou exposição de dados. A revisão regular ajuda você a identificar e responder rapidamente a mudanças suspeitas, reduzindo o risco de uso indevido de credenciais.
O Que o Aether365 Verifica
O Aether365 verifica se o relatório de Atividade de Provisionamento de Contas é revisado pelo menos semanalmente para atribuições de função de administrador não global. Essa verificação aparece no painel do Aether365 na seção de verificações do microsoft-365.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
- Selecione Audit no menu de navegação à esquerda.
- Em Activities, defina filtros para "Added member to Role" e "Removed a user from a directory role."
- Configure Start Date e End Date para cobrir a última semana.
- Clique em Search para gerar o log de auditoria.
- Revise os resultados para quaisquer mudanças inesperadas em funções de grupo e investigue com os usuários afetados.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0, seção 2.3.2 (Nível 1 do E3)