No user with mailbox and permanent role assignment on Control Plane
Zakaj je to pomembno
Poštno omogočeni privilegirani računi predstavljajo pomembno napadalno površino. Napadi lažnega predstavljanja (phishing), usmerjeni na visoko privilegirane uporabnike, lahko povzročijo ogrožanje nadzorne ravnine, kar napadalcem omogoča dvigovanje privilegijev v celotnem Microsoft 365 najemniškem okolju. Odstranitev neposrednega dostopa do nabiralnika iz teh računov zmanjša tveganje kraje poverilnic in nepooblaščenega dostopa.
Kaj preverja Aether365
To preverjanje ugotavlja, ali je kateri koli uporabnik, ki mu je dodeljena visoko privilegirana vloga na nadzorni ravnini, tudi poštno omogočen. Pojavi se na nadzorni plošči Aether365 pod razdelkom microsoft-365 preverjanja.
Kako odpraviti težavo
- Določite vse uporabnike, ki imajo trajno dodelitev vloge visoko privilegirani vlogi (npr. Globalni skrbnik) in tudi nabiralnik.
- Odstranite nabiralnik iz vsakega privilegiranega računa. To lahko storite v Microsoft 365 admin center tako, da izberete uporabnika, nato uredite nastavitve njegovega nabiralnika in ga onemogočite.
- Konfigurirajte preusmerjanje pošte iz onemogočenega nabiralnika v redni delovni račun uporabnika. To omogoča prejemanje pomembnih obvestil brez neposrednega dostopa do nabiralnika.
- Preverite spremembo tako, da preverite, ali uporabnik v Exchange admin center nima več omogočenega nabiralnika.
Skladnost
- Okvir: Drugo