Ensure the Application Usage report is reviewed at least weekly

Prečo na tom záleží

Nesledované používanie aplikácií môže vašu organizáciu vystaviť riziku úniku údajov a neoprávneného zvyšovania privilégií. Útočníci často zneužívajú aplikácie tretích strán na získanie nelegitímneho prístupu k citlivým údajom. Pravidelná kontrola správy o používaní aplikácií vám pomôže tieto riziká identifikovať a zmierniť skôr, ako spôsobia škodu.

Čo kontroluje Aether365

Aether365 overuje, že správa o používaní aplikácií sa kontroluje aspoň raz týždenne, aby sa monitorovali rizikové registrácie aplikácií a aplikácie povolené používateľmi. Táto kontrola sa zobrazuje v paneli Aether365 v sekcii Entra ID checks.

Ako to opraviť

1. Prihláste sa do centra Microsoft Entra admin center na adrese https://entra.microsoft.com/.
2. Rozbaľte sekciu Identity, potom vyberte Applications a zvoľte Enterprise applications.
3. V ponuke Activity vyberte Usage & insights.
4. Skontrolujte prehľad používania všetkých SaaS aplikácií integrovaných s vaším adresárom.
5. Naplánujte túto kontrolu aspoň raz týždenne.

Súlad s normami

• CIS Microsoft 365 Foundations Benchmark 3.1.0, Sekcia 5.1.5.1 (E3 Level 1)

Súvisiace zdroje

• Microsoft Entra ID dokumentácia k hláseniam o používaní aplikácií
• Dynamické členstvo v skupinách v Microsoft Entra ID
• Používanie dynamických skupín pre externé identity

Microsoft references

• Groups create rule
• Groups dynamic membership
• Use dynamic groups