Stale accounts are not assigned to privileged roles
Zakaj je to pomembno
Zastareli računi, ki ohranjajo dodelitve privilegiranih vlog, predstavljajo znatno varnostno tveganje. Če uporabniški račun ni več v aktivni uporabi, vendar ima še vedno povišana dovoljenja, postane privlačna tarča za napadalce. Neuporabljeni privilegirani računi kršijo načelo najmanjših privilegijev in lahko vodijo do nepooblaščenega dostopa, če so ogroženi.
Kaj preverja Aether365
Aether365 preverja, ali so opozorila Privileged Identity Management (PIM) konfigurirana za odkrivanje uporabnikov z zastarelimi prijavami, ki še vedno imajo privilegirane vloge. To preverjanje se prikaže na nadzorni plošči Aether365 pod kategorijo storitve microsoft-365.
Kako odpraviti
- Prijavite se v Microsoft Entra admin center.
- Pomaknite se do Identity Governance in nato do Privileged Identity Management.
- Pod Alerts izberite opozorilo za uporabnike z zastarelimi prijavami.
- Preglejte seznam uporabnikov, navedenih v podrobnostih opozorila.
- Za vsakega uporabnika odstranite vse dodelitve privilegiranih vlog, ki niso več potrebne.
Skladnost
- Drugo: To priporočilo je skladno s splošnimi varnostnimi najboljšimi praksami za upravljanje privilegiranega dostopa.