Privileged user accounts should not remain enabled when the linked primary account is disabled.
Prečo je to dôležité
Keď je primárny používateľský účet deaktivovaný, akýkoľvek prepojený privilegovaný účet, ktorý zostane aktívny, vytvára významnú bezpečnostnú medzeru. Táto nesprávna konfigurácia umožňuje neoprávnený prístup prostredníctvom účtu, ktorý by už nemal byť použiteľný, čo môže potenciálne umožniť laterálny pohyb alebo eskaláciu privilégií v rámci vášho Microsoft 365 tenanta.
Čo Aether365 kontroluje
Aether365 overuje, že žiadne privilegované používateľské účty nezostanú povolené, keď je ich priradený primárny účet deaktivovaný. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v kategórii entra-id.
Ako to opraviť
- Prihláste sa do Microsoft Entra admin center a prejdite na Identity > Users > All users.
- Nájdite privilegovaný používateľský účet prepojený s deaktivovaným primárnym účtom.
- Skontrolujte stav účtu a v prípade potreby deaktivujte privilegovaný účet.
- Zaznamenajte zmenu vo vašom systéme riadenia zmien na účely auditu.
Súlad s predpismi
- V zdrojových údajoch nie je priamo priradený ku konkrétnemu rámcu.
Súvisiace zdroje
- Microsoft Learn: Správa používateľských účtov v Microsoft Entra ID
- Microsoft Learn: Deaktivácia alebo aktivácia používateľského účtu v Microsoft Entra ID