Ensure the Account Provisioning Activity report is reviewed at least weekly
Varför detta är viktigt
Om din organisation inte regelbundet använder tredjepartsapplikationer för användarkontohantering kan en post för kontoresursförsörjning i denna rapport indikera obehörig åtkomst eller skadlig aktivitet. Genom att övervaka denna rapport varje vecka kan du upptäcka nya eller ovanliga tredjepartsapplikationer som kan äventyra din katalog, vilket förhindrar kontokapning eller dataexfiltration.
Vad Aether365 kontrollerar
Aether365 verifierar att rapporten över kontoresursförsörjningsaktivitet i Microsoft 365 Defender har granskats minst en gång var sjunde dag. Denna kontroll visas i din Aether365-instrumentpanel under kategorin microsoft-365 och varnar dig om rapporten inte har granskats inom det obligatoriska tidsintervallet.
Så här åtgärdar du det
Så här granskar du rapporten över kontoresursförsörjningsaktivitet manuellt:
- Logga in på Microsoft 365 Defender på https://security.microsoft.com.
- I den vänstra navigeringen väljer du Audit.
- I listrutan Activities väljer du User administration activities och sedan Added user.
- Ställ in Start Date och End Date så att de täcker den period du vill granska (vanligtvis den senaste veckan).
- Klicka på Search för att generera rapporten.
- Granska resultaten för okända tredjepartsapplikationer eller ovanlig resursförsörjningsaktivitet. Om du ser misstänkta poster kontaktar du din identitetsleverantör för att verifiera legitimitet.
Efterlevnad
Denna kontroll överensstämmer med följande efterlevnadsramverk och standarder:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, regel 2.3.1 (E3 Nivå 1)
- Microsoft 365 E3 Nivå 1 säkerhetsbaslinje