Ensure the Account Provisioning Activity report is reviewed at least weekly
Чому це важливо
Ролі, що не є глобальними адміністраторами, надають значні привілеї, як-от можливість керувати користувачами, групами або параметрами безпеки. Якщо ці призначення ролей не перевіряти щотижня, несанкціоновані або застарілі членства можуть призвести до зловмисної діяльності або витоку даних. Регулярний перегляд допомагає швидко виявляти та реагувати на підозрілі зміни, знижуючи ризик неправомірного використання облікових даних.
Що перевіряє Aether365
Aether365 перевіряє, чи звіт про дії з надання облікових записів переглядається щонайменше щотижня для призначень ролей, що не є глобальними адміністраторами. Ця перевірка відображається на панелі керування Aether365 у розділі перевірок microsoft-365.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за адресою https://security.microsoft.com.
- Виберіть Audit у лівому меню навігації.
- У розділі Activities встановіть фільтри на "Added member to Role" та "Removed a user from a directory role."
- Налаштуйте Start Date та End Date, щоб охопити минулий тиждень.
- Натисніть Search для створення журналу аудиту.
- Перегляньте результати на предмет неочікуваних змін у групах ролей та проведіть розслідування разом із постраждалими користувачами.
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark 3.1.0, розділ 2.3.2 (E3 Level 1)