Stale accounts are not assigned to privileged roles
Neden Önemlidir
Kullanılmayan ancak ayrıcalıklı rol atamalarını elinde tutan hesaplar ciddi bir güvenlik riski oluşturur. Bir kullanıcı hesabı artık aktif olarak kullanılmıyor ancak hala yüksek izinlere sahipse, saldırganlar için cazip bir hedef haline gelir. Kullanılmayan ayrıcalıklı hesaplar, en az ayrıcalık ilkesini ihlal eder ve tehlikeye girerse yetkisiz erişime yol açabilir.
Aether365 Neleri Denetler
Aether365, Privileged Identity Management (PIM) uyarılarının, hala ayrıcalıklı rollere sahip olan ancak oturum açma işlemi yapmayan kullanıcıları tespit edecek şekilde yapılandırılıp yapılandırılmadığını doğrular. Bu denetim, Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'da oturum açın.
- Identity Governance ve ardından Privileged Identity Management bölümüne gidin.
- Alerts altında, oturum açma işlemi yapmayan kullanıcılar için uyarıyı seçin.
- Uyarı ayrıntılarında sağlanan kullanıcı listesini inceleyin.
- Her kullanıcı için artık gerekli olmayan tüm ayrıcalıklı rol atamalarını kaldırın.
Uyumluluk
- Diğer: Bu öneri, ayrıcalıklı erişim yönetimi için genel güvenlik en iyi uygulamalarıyla uyumludur.