Stale accounts are not assigned to privileged roles
Чому це важливо
Застарілі облікові записи, які зберігають призначення привілейованих ролей, становлять значний ризик для безпеки. Якщо обліковий запис користувача більше не використовується активно, але все ще має підвищені дозволи, він стає привабливою ціллю для зловмисників. Невикористовувані привілейовані облікові записи порушують принцип найменших привілеїв і можуть призвести до несанкціонованого доступу у разі компрометації.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано сповіщення Privileged Identity Management (PIM) для виявлення користувачів із застарілими сеансами входу, які все ще мають привілейовані ролі. Ця перевірка відображається на панелі Aether365 у категорії послуг microsoft-365.
Як виправити
- Увійдіть до Microsoft Entra admin center.
- Перейдіть до Identity Governance, а потім до Privileged Identity Management.
- У розділі Alerts виберіть сповіщення для користувачів із застарілими сеансами входу.
- Перегляньте список користувачів, наведений у подробицях сповіщення.
- Для кожного користувача видаліть призначення привілейованих ролей, які більше не потрібні.
Відповідність вимогам
- Інше: Ця рекомендація узгоджується із загальними найкращими практиками безпеки для керування привілейованим доступом.