Ensure guest access to content is restricted
Prečo je to dôležité
Používatelia typu hosť s neobmedzeným prístupom na prehliadanie môžu objaviť citlivý obsah vo vašom prostredí Microsoft Fabric, čo môže viesť k odhaleniu údajov neoprávneným externým spolupracovníkom. Riadením prístupu hostí presadzujete princíp najnižších privilégií, znižujete riziko úniku údajov a zachovávate zodpovednosť prostredníctvom riadenia prístupu na základe rolí (RBAC). Bez tohto obmedzenia môžu používatelia typu hosť neúmyselne alebo úmyselne zobraziť obsah, ktorý by nemali vidieť, čím sa zväčšuje plocha útoku vašej organizácie.
Čo kontroluje Aether365
Aether365 overuje, či je nastavenie "Používatelia typu hosť môžu prehliadať a pristupovať k obsahu Fabric" v Microsoft Fabric buď vypnuté, alebo obmedzené na konkrétnu skupinu zabezpečenia. Táto kontrola sa zobrazuje vo vašom paneli Aether365 v kategórii microsoft-365 a nevyhovujúce konfigurácie označuje ako stredne závažné.
Ako opraviť
- Prihláste sa do portálu pre správu Microsoft Fabric na adrese https://app.powerbi.com/admin-portal.
- V ľavom navigačnom paneli vyberte Tenant settings.
- Prejdite nadol do časti nastavení Export and Sharing.
- Nájdite možnosť Guest users can browse and access Fabric content a nastavte ju na jednu z nasledujúcich hodnôt:
- Disabled: Odporúčané, ak vaša organizácia túto funkciu aktívne nepoužíva.
- Enabled s vybratými a definovanými konkrétnymi skupinami zabezpečenia: Použite, ak niektorí používatelia typu hosť potrebujú prístup.
Dôležité: Ak vaša organizácia aktívne nepoužíva prehliadanie hosťami, ponechajte toto nastavenie vypnuté, aby ste minimalizovali riziko.
Súlad
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 9.1.3 (E3 Level 1, E5 Level 1)
- Microsoft 365 bezpečnostný základ pre nastavenia tenanta Fabric