Ensure the Account Provisioning Activity report is reviewed at least weekly
Чому це важливо
Якщо ваша організація не використовує сторонні додатки для керування обліковими записами користувачів, будь-який запис про надання облікових записів у цьому звіті може свідчити про несанкціонований доступ або шкідливу діяльність. Щотижневий моніторинг цього звіту допомагає виявити нові або незвичні сторонні додатки, які можуть компрометувати ваш каталог, запобігаючи захопленню облікових записів або витоку даних.
Що перевіряє Aether365
Aether365 перевіряє, чи звіт про активність надання облікових записів у Microsoft 365 Defender переглядався хоча б раз на сім днів. Ця перевірка відображається на панелі керування Aether365 у категорії microsoft-365 і сповіщає вас, якщо звіт не було переглянуто протягом необхідного терміну.
Як виправити
Щоб вручну переглянути звіт про активність надання облікових записів:
- Увійдіть до Microsoft 365 Defender за посиланням https://security.microsoft.com.
- У лівій панелі навігації виберіть Audit.
- У спадному меню Activities виберіть User administration activities, а потім — Added user.
- Встановіть Start Date та End Date, щоб охопити період, який потрібно переглянути (зазвичай останній тиждень).
- Натисніть Search, щоб згенерувати звіт.
- Перевірте результати на наявність невпізнаних сторонніх додатків або незвичної активності надання облікових записів. Якщо ви бачите підозрілі записи, зверніться до свого постачальника посвідчень, щоб перевірити їх легітимність.
Відповідність
Ця перевірка відповідає таким фреймворкам і стандартам:
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Rule 2.3.1 (E3 Level 1)
- Microsoft 365 E3 Level 1 security baseline