Del via


Sikkerhedsvurdering: Hvilende enheder i følsomme grupper

Hvad er følsomme hvilende enheder?

Microsoft Defender for Identity registrerer, om bestemte brugere er følsomme, sammen med at angive attributter, der vises, hvis de er inaktive, deaktiverede eller udløbne.

Følsomme konti kan dog også blive passive, hvis de ikke bruges i en periode på 180 dage. Hvilende følsomme enheder er mål for ondsindede aktørers mulighed for at få følsom adgang til din organisation.

Du kan få flere oplysninger under Standardfølsomme objekter.

Hvilken risiko inaktive objekter opretter i følsomme grupper?

Organisationer, der ikke kan sikre deres hvilende brugerkonti, lader døren være ulåst for deres følsomme data.

Ondsindede aktører, meget gerne tyve, ofte leder efter den nemmeste og roligste måde ind i et miljø. En nem og stille sti dybt ind i din organisation er via følsomme bruger- og tjenestekonti, der ikke længere er i brug.

Det betyder ikke noget, om årsagen er medarbejderudskiftning eller ressourcefejl – hvis du springer dette trin over, bliver organisationens mest følsomme enheder sårbare og eksponerede.

Hvordan gør jeg bruge denne sikkerhedsvurdering?

  1. Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for at finde ud af, hvilke af dine følsomme konti der er i dvale.

    Afhjælp hvilende enheder i følsomme grupper.

  2. Udfør de relevante handlinger på disse brugerkonti ved at fjerne deres privilegerede adgangsrettigheder eller ved at slette kontoen.

Bemærk!

Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.

Se også