Ensure the Account Provisioning Activity report is reviewed at least weekly
Prečo je to dôležité
Roly iné ako globálny administrátor poskytujú významné oprávnenia, napríklad možnosť spravovať používateľov, skupiny alebo bezpečnostné nastavenia. Ak sa tieto priradenia rolí nekontrolujú týždenne, neoprávnené alebo zastarané členstvá môžu umožniť škodlivú činnosť alebo únik údajov. Pravidelná kontrola vám pomôže rýchlo identifikovať a reagovať na podozrivé zmeny, čím sa znižuje riziko zneužitia poverení.
Čo kontroluje Aether365
Aether365 overuje, či sa správa o aktivite pri poskytovaní účtov kontroluje aspoň týždenne v prípade priradení do skupín rolí iných ako globálny administrátor. Táto kontrola sa zobrazuje v paneli Aether365 v sekcii microsoft-365 checks.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
- V ľavom navigačnom menu vyberte Audit.
- V časti Activities nastavte filtre na "Added member to Role" a "Removed a user from a directory role."
- Nakonfigurujte Start Date a End Date tak, aby pokrývali posledný týždeň.
- Kliknite na Search pre vygenerovanie audítorského denníka.
- Skontrolujte výsledky na akékoľvek neočakávané zmeny v skupinách rolí a preskúmajte ich s dotknutými používateľmi.
Súlad s predpismi
- CIS Microsoft 365 Foundations Benchmark 3.1.0, časť 2.3.2 (E3 Level 1)