A notification SHOULD be sent to the administrator when high-risk users are detected.
Zakaj je to pomembno
Ko uporabniki z visokim tveganjem ostanejo neodkriti, lahko ogroženi računi ostanejo v vašem najemniku, kar napadalcem omogoča bočno premikanje in dostop do občutljivih podatkov. Brez samodejnih obvestil lahko vaša varnostna ekipa spregleda kritična opozorila za uporabnike, označene s sumljivim ali zlonamernim vedenjem. Ta zamuda pri odzivu znatno povečuje tveganje za obsežno vdornost.
Kaj preverja Aether365
Aether365 preverja, ali je vaš najemnik Microsoft Entra ID konfiguriran za pošiljanje e-poštnih obvestil skrbnikom, kadar je uporabnik označen kot visoko tvegan. To preverjanje se prikaže pod kategorijo entra-id v vaši nadzorni plošči Aether365.
Kako popraviti
- Prijavite se v Azure Portal kot globalni skrbnik.
- Pomaknite se do Microsoft Entra ID > Security > Microsoft Entra ID Protection > Notifications.
- V razdelku Users at risk detected alerts nastavite Email notifications na On.
- V polje Additional email recipients vnesite vsaj en skrbniški e-poštni naslov (za ločevanje več naslovov uporabite podpičja).
- Kliknite Save na vrhu strani, da uveljavite spremembe.
Skladnost
- CIS CISA.MS.AAD.2.2
- Smernice CISA (Agencija za kibernetsko varnost in varnost infrastrukture) za Microsoft Entra ID