Ensure the Account Provisioning Activity report is reviewed at least weekly
Zakaj je to pomembno
Če vaša organizacija redno ne uporablja aplikacij tretjih oseb za upravljanje uporabniških računov, lahko vsak vnos dodeljevanja računov v tem poročilu pomeni nepooblaščen dostop ali zlonamerno dejavnost. Tedensko spremljanje tega poročila vam pomaga odkriti nove ali nenavadne aplikacije tretjih oseb, ki bi lahko ogrožale vaš imenik ter preprečiti prevzem računa ali izvoz podatkov.
Kaj preverja Aether365
Aether365 preverja, ali je bilo poročilo o dejavnosti dodeljevanja računov v Microsoft 365 Defender pregledano vsaj enkrat na sedem dni. To preverjanje se pojavi v vaši nadzorni plošči Aether365 pod kategorijo microsoft-365 in vas opozori, če poročilo ni bilo pregledano v zahtevanem časovnem okviru.
Kako odpraviti težavo
Za ročni pregled poročila o dejavnosti dodeljevanja računov:
- Prijavite se v Microsoft 365 Defender na naslovu https://security.microsoft.com.
- V levem krmarjenju izberite Audit.
- V spustnem meniju Activities izberite User administration activities in nato Added user.
- Nastavite Start Date in End Date, da zajameta obdobje, ki ga želite pregledati (običajno pretekli teden).
- Kliknite Search, da ustvarite poročilo.
- Preglejte rezultate za morebitne neprepoznane aplikacije tretjih oseb ali nenavadno dejavnost dodeljevanja. Če opazite sumljive vnose, se obrnite na svojega ponudnika identitete, da preverite zakonitost.
Skladnost
To preverjanje se nanaša na naslednje okvire in standarde skladnosti:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, pravilo 2.3.1 (E3 Level 1)
- Varnostna izhodišča Microsoft 365 E3 Level 1