No user with mailbox and permanent role assignment on Control Plane
De ce contează acest lucru
Conturile privilegiate cu activare poștală creează o suprafață semnificativă de atac. Atacurile de tip phishing care vizează utilizatorii cu privilegii înalte pot duce la compromiterea planului de control, permițând atacatorilor să își escaladeze privilegiile în întregul tenant Microsoft 365. Eliminarea accesului direct la căsuța poștală pentru aceste conturi reduce riscul de furt de credențiale și de acces neautorizat.
Ce verifică Aether365
Această verificare stabilește dacă vreun utilizator căruia i s-a atribuit un rol cu privilegii înalte pe planul de control are, de asemenea, activare poștală. Apare în tabloul de bord Aether365, în secțiunea verificări microsoft-365.
Cum se remediază
- Identificați toți utilizatorii care au atât o atribuire permanentă de rol cu privilegii înalte (de exemplu, Global Administrator), cât și o căsuță poștală.
- Eliminați căsuța poștală pentru fiecare cont privilegiat. Puteți face acest lucru în Microsoft 365 admin center selectând utilizatorul, apoi editând setările căsuței poștale pentru a o dezactiva.
- Configurați redirecționarea poștei de la căsuța poștală dezactivată către contul obișnuit de lucru al utilizatorului. Acest lucru permite primirea notificărilor importante fără acces direct la căsuța poștală.
- Verificați modificarea confirmând că utilizatorul nu mai are o căsuță poștală activată în Exchange admin center.
Conformitate
- Cadru: Altul