Ensure the Account Provisioning Activity report is reviewed at least weekly
Varför detta är viktigt
Icke-globala administratörsroller ger betydande behörigheter, såsom möjligheten att hantera användare, grupper eller säkerhetsinställningar. Om dessa rolltilldelningar inte granskas varje vecka kan obehöriga eller föråldrade medlemskap möjliggöra skadlig aktivitet eller dataläckage. Regelbunden granskning hjälper dig att snabbt identifiera och reagera på misstänkta ändringar, vilket minskar risken för missbruk av autentiseringsuppgifter.
Vad Aether365 kontrollerar
Aether365 verifierar att rapporten över kontoresurstilldelning granskas minst varje vecka för rollgruppstilldelningar som inte är globala administratörsroller. Denna kontroll visas i Aether365-instrumentpanelen under microsoft-365-kontroller.
Åtgärd
- Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Välj Audit från navigeringsmenyn till vänster.
- Under Activities ställer du in filter för "Added member to Role" och "Removed a user from a directory role."
- Konfigurera Start Date och End Date så att de täcker den senaste veckan.
- Klicka på Search för att generera granskningsloggen.
- Granska resultaten för oväntade rollgruppsändringar och utred med berörda användare.
Efterlevnad
- CIS Microsoft 365 Foundations Benchmark 3.1.0, avsnitt 2.3.2 (E3 Nivå 1)