Ensure user role group changes are reviewed at least weekly
De ce contează acest lucru
Revizuirile regulate ale modificărilor grupurilor de roluri sunt esențiale pentru a impune principiul privilegiilor minime și a preveni acumularea excesivă de permisiuni de către utilizatori în timp. Fără o supraveghere adecvată, amenințările interne (intenționate sau accidentale) pot exploata rolurile elevate pentru a provoca daune. Revizuirile săptămânale asigură responsabilitatea și limitează amploarea potențialelor activități rău intenționate.
Ce verifică Aether365
Aether365 verifică dacă modificările grupurilor de roluri ale utilizatorilor din Microsoft 365 sunt revizuite cel puțin săptămânal, conform cerințelor standardelor CIS. Această verificare apare în tabloul de bord Aether365, în secțiunea dedicată verificărilor de securitate Microsoft 365.
Cum se rezolvă
- Conectați-vă la Microsoft Purview la adresa https://compliance.microsoft.com/.
- Sub Solutions, selectați Audit, apoi faceți clic pe New Search.
- În meniul déroulant Activities, găsiți și selectați Added member to Role sub Role administration activities.
- Setați Start Date și End Date pentru a acoperi ultimele șapte zile.
- Faceți clic pe Search și așteptați încărcarea rezultatelor.
- Examinați rezultatele căutării pentru a confirma că toate modificările grupurilor de roluri sunt documentate și justificate.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (Secțiunea 3.1.2, E3 Level 1)
- Cele mai bune practici de securitate Microsoft 365 pentru auditarea controlului accesului bazat pe roluri