Stale accounts are not assigned to privileged roles
De ce este important
Conturile inactive care păstrează atribuiri de roluri privilegiate reprezintă un risc semnificativ de securitate. Dacă un cont de utilizator nu mai este folosit activ, dar are în continuare permisiuni elevate, devine o țintă atractivă pentru atacatori. Conturile privilegiate neutilizate încalcă principiul privilegiilor minime și pot duce la acces neautorizat dacă sunt compromise.
Ce verifică Aether365
Aether365 verifică dacă alertele Privileged Identity Management (PIM) sunt configurate pentru a detecta utilizatorii cu autentificări inactive care dețin în continuare roluri privilegiate. Această verificare apare în panoul de bord Aether365, la categoria de servicii Microsoft 365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center.
- Navigați la Identity Governance, apoi la Privileged Identity Management.
- Sub Alerts, selectați alerta pentru utilizatorii cu autentificări inactive.
- Examinați lista de utilizatori prezentată în detaliile alertei.
- Pentru fiecare utilizator, eliminați orice atribuiri de roluri privilegiate care nu mai sunt necesare.
Conformitate
- Altele: Această recomandare este aliniată cu cele mai bune practici generale de securitate pentru gestionarea accesului privilegiat.