Privileged role on Control Plane are managed by PIM only
Bunun Önemi Nedir?
Azure kontrol düzlemindeki ayrıcalıklı roller, kiracınız üzerinde geniş kapsamlı yönetimsel kontrol sağlar. Bu roller Privileged Identity Management (PIM) dışında kalıcı olarak atandığında, tam zamanında etkinleştirme politikalarını atlatan gereksiz sürekli erişim oluşturur. Bu durum, bir hesabın ele geçirilmesi halinde yanal hareket ve ayrıcalık yükseltme riskini artırır.
Aether365 Ne Denetler?
Bu denetim, Microsoft 365 kiracınızda Privileged Identity Management (PIM) üzerinden yönetilmeyen herhangi bir ayrıcalıklı rol ataması olup olmadığını doğrular. microsoft-365 denetimleri altında Aether365 panosunda görünür ve zaman sınırlı, onaylı erişim için PIM'e aktarılması gereken aktif atamaları yüzeye çıkarır.
Nasıl Düzeltilir?
- Azure Portal'da oturum açın ve Azure Active Directory'ye gidin, ardından Roles and administrators'ı seçin.
- PIM bölümü altında Alerts'e gidin ve "Privileged role assignments outside of PIM" başlıklı uyarıya tıklayın.
- Uyarı detaylarında görüntülenen kullanıcı listesini inceleyin.
- Her kullanıcı için ayrıcalıklı role hala ihtiyaç duyup duymadığını belirleyin. Gerekmiyorsa, atamayı doğrudan Azure AD'den kaldırın. Role ihtiyaç duyuyorsa, bunun yerine atamayı PIM üzerinden yapılandırarak onay ve zaman sınırlı etkinleştirme gerektirin.
- Maester test sonuçlarında belirtilen tüm önerileri ele alın; bu sonuçlar, kolay tanımlama için uyarı sayfasına doğrudan bağlantılar sağlar.
Uyumluluk
- Bu denetim, "Diğer" çerçeve kategorisine eşlenmiştir.
- CISA ve Microsoft güvenlik temelleri tarafından önerilen en düşük ayrıcalık ve ayrıcalıklı erişim yönetimi için en iyi uygulamaları destekler.