Ensure Guest Users are reviewed at least biweekly
Prečo je to dôležité
Konty hosťovských používateľov sa môžu časom nahromadiť a vytvárať bezpečnostné slepé miesta, ak sa pravidelne nekontrolujú. Bez pravidelného dohľadu môžu byť neaktívne hosťovské kontá alebo kontá s nevhodnými povoleniami zneužité, čo zvyšuje riziko neoprávneného prístupu k zdrojom vašej organizácie. Udržiavanie prehľadu o hosťovských kontách pomáha zabezpečiť, že prístup majú len autorizovaní externí spolupracovníci.
Čo kontroluje Aether365
Aether365 vyhodnocuje, či váš tenant disponuje procesom na kontrolu hosťovských používateľov aspoň raz za dva týždne. Táto kontrola sa zobrazuje v paneli Aether365 v sekcii Entra ID checks.
Ako to opraviť
- V Microsoft Entra admin center prejdite na Identity Governance a potom vyberte Access Reviews.
- Vytvorte novú kontrolu prístupu pre hosťovských používateľov a nastavte frekvenciu na Biweekly alebo Weekly.
- Ak má vaša organizácia licenciu E5, nakonfigurujte opakovanú kontrolu prístupu pre hosťovských používateľov, aby sa cyklus kontroly automatizoval.
- Priraďte kontrolórov, ako sú globálni administrátori alebo vlastníci používateľov, a v prípade potreby povoľte automatické uplatnenie výsledkov.
- Po vytvorení kontroly prístupu upozornite kontrolórov na ich nadchádzajúce úlohy a presadzujte dvojtýždňový harmonogram.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 Level 1)
- CIS Microsoft Azure Foundations Benchmark
Súvisiace zdroje
- Microsoft Learn: Vytvorenie kontroly prístupu pre skupiny a aplikácie
- Microsoft Learn: Správa hosťovského prístupu pomocou kontrol prístupu