Ensure guest access to content is restricted
Чому це важливо
Гостьові користувачі з необмеженим доступом до перегляду можуть виявляти конфіденційний вміст у вашому середовищі Microsoft Fabric, що потенційно може призвести до витоку даних до несанкціонованих зовнішніх співпрацівників. Контролюючи гостьовий доступ, ви застосовуєте принцип найменших привілеїв, знижуєте ризик витоку даних та підтримуєте підзвітність через контроль доступу на основі ролей (RBAC). Без такого обмеження гостьові користувачі можуть випадково або навмисно переглядати вміст, до якого не повинні мати доступу, що збільшує поверхню атак вашої організації.
Що перевіряє Aether365
Aether365 перевіряє, чи параметр "Guest users can browse and access Fabric content" у Microsoft Fabric вимкнено або обмежено певною групою безпеки. Ця перевірка відображається на панелі керування Aether365 у категорії microsoft-365 і позначає невідповідні конфігурації як середньої серйозності.
Як виправити
- Увійдіть до порталу адміністрування Microsoft Fabric за посиланням https://app.powerbi.com/admin-portal.
- Виберіть Tenant settings у лівій навігації.
- Прокрутіть униз до розділу Export and Sharing.
- Знайдіть параметр Guest users can browse and access Fabric content і встановіть одне з таких значень:
- Disabled: Рекомендується, якщо ваша організація не використовує цю функцію активно.
- Enabled з вибраними та визначеними групами безпеки: Використовуйте, якщо деяким гостьовим користувачам потрібен доступ.
Важливо: Якщо ваша організація не використовує гостьовий перегляд активно, залиште цей параметр вимкненим, щоб мінімізувати ризик.
Відповідність вимогам
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Контроль 9.1.3 (E3 Level 1, E5 Level 1)
- Microsoft 365 security baseline для параметрів середовища Fabric