Ensure the Account Provisioning Activity report is reviewed at least weekly

Zakaj je to pomembno

Vloge, ki niso globalni administratorji, podeljujejo pomembna pooblastila, kot so upravljanje uporabnikov, skupin ali varnostnih nastavitev. Če te dodelitve vlog niso pregledane tedensko, lahko nepooblaščena ali zastarela članstva omogočijo zlonamerno dejavnost ali izpostavitev podatkov. Redni pregled vam pomaga hitro odkriti in se odzvati na sumljive spremembe, kar zmanjša tveganje zlorabe poverilnic.

Kaj preverja Aether365

Aether365 preverja, ali je poročilo o dejavnosti zagotavljanja računov pregledano vsaj tedensko za dodelitve vlog skupin, ki niso globalni administratorji. To preverjanje je prikazano na nadzorni plošči Aether365 pod možnostjo microsoft-365 preverjanja.

Kako popraviti

1. Prijavite se v portal Microsoft 365 Defender na https://security.microsoft.com.
2. V levem meniju izberite Audit.
3. Pod Activities nastavite filtre na "Added member to Role" in "Removed a user from a directory role."
4. Nastavite Start Date in End Date tako, da zajameta pretekli teden.
5. Kliknite Search za ustvarjanje dnevnika nadzora.
6. Preglejte rezultate za morebitne nepričakovane spremembe vlog in jih raziščite s prizadetimi uporabniki.

Skladnost

• CIS Microsoft 365 Foundations Benchmark 3.1.0, oddelek 2.3.2 (E3 Level 1)

Sorodni viri

• Dnevnik nadzora Microsoft 365 Defender