Ensure Priority account protection is enabled and configured
Чому це важливо
Пріоритетні облікові записи, як-от керівники, IT-адміністратори та фінансові директори, є головними цілями для атак типу "сперфішинг" (spear phishing) та "кітобійний фішинг" (whaling). Без спеціалізованого захисту ці облікові записи з високими привілеями мають значно вищий ризик компрометації, що може призвести до витоку конфіденційних даних. Увімкнення захисту пріоритетних облікових записів гарантує, що Microsoft 365 застосовує розширені заходи безпеки, спеціально налаштовані для цих критично важливих користувачів.
Що перевіряє Aether365
Ця перевірка підтверджує, чи ввімкнено та чи правильно налаштовано захист пріоритетних облікових записів у вашому клієнті Microsoft 365. Aether365 сканує вашу конфігурацію та позначає будь-які прогалини або відсутні параметри в розділі "Перевірки Microsoft 365" вашої приладової панелі.
Як виправити
- Увійдіть до Microsoft 365 admin center за посиланням https://admin.microsoft.com.
- Перейдіть до Users > Active users і виберіть обліковий запис, який потрібно позначити як пріоритетний.
- Виберіть Manage priority account у меню налаштувань, потім увімкніть перемикач Priority account у положення On.
- Повторіть кроки 2 і 3 для кожного користувача, якому потрібен захист пріоритетного облікового запису.
- Перевірте конфігурацію, перейшовши до Setup > Priority accounts, і підтвердьте, що облікові записи відображаються у списку.
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.1 (E5 Level 1)
Пов'язані ресурси
- Керування та моніторинг пріоритетних облікових записів у Microsoft 365
- Рекомендації з безпеки для пріоритетних облікових записів у Microsoft 365