Ensure That 'Notify all admins when other admins reset their password?' is set to 'Yes'

Zakaj je to pomembno

Administratorski računi so glavne tarče napadalcev. Ko je skrbniško geslo ponastavljeno brez ustreznega obvestila, lahko to pomeni ogrožen račun ali zlonamerno dejavnost. Omogočanje tega obvestila zagotavlja, da so vsi globalni skrbniki seznanjeni z dogodki ponastavitve gesla, kar jim omogoča preverjanje legitimnosti dejanja in takojšnjo preiskavo morebitnih sumljivih sprememb.

Kaj preverja Aether365

To preverjanje potrdi, ali je nastavitev "Notify all admins when other admins reset their password" v Microsoft Entra ID nastavljena na "Yes". Stanje in podrobnosti tega preverjanja si lahko ogledate na nadzorni plošči Aether365 v razdelku preverjanj entra-id.

Kako odpraviti

1. Prijavite se v Azure Portal in se pomaknite do Microsoft Entra ID.
2. V levem krmilniku izberite "Users".
3. Pod možnostjo "Users" izberite "Password reset".
4. V plošči "Password reset" izberite zavihek "Notifications".
5. Stikalo za možnost "Notify all admins when other admins reset their password?" nastavite na "Yes".
6. Kliknite "Save", da uveljavite spremembo.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 2.11 (Stopnja 1)

Povezani viri

• Dokumentacija o obvestilih ob ponastavitvi gesla
• Vodnik za uvedbo samopostrežne ponastavitve gesla
• Azure merilo uspešnosti: Strategija upravljanja
• Azure merilo uspešnosti: Privilegiran dostop PA-1
• Azure merilo uspešnosti: Privilegiran dostop PA-2

Microsoft references

• Active directory passwords how it works
• Howto sspr deployment
• Security controls v2 governance strategy
• Security controls v2 privileged access
• [Security controls v2 privileged access](https://docs.microsoft.com/en-us/azure/security/benchmarks/security-controls-v2-privileged-access#pa-2-restrict-administrative-access-to-business-criticalsystems)