Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Was sind sensible ruhende Entitäten?
Microsoft Defender for Identity ermittelt, ob bestimmte Benutzer vertraulich sind, und stellt Attribute bereit, die angezeigt werden, wenn sie inaktiv, deaktiviert oder abgelaufen sind.
Sensible Konten können jedoch auch ruhen, wenn sie für einen Zeitraum von 180 Tagen nicht verwendet werden. Ruhende sensible Entitäten sind Ziele der Möglichkeit für böswillige Akteure, sensiblen Zugriff auf Ihre organization zu erhalten.
Weitere Informationen finden Sie unter Standardmäßige vertrauliche Entitäten.
Welches Risiko erzeugen ruhende Entitäten in sensiblen Gruppen?
Organisationen, die ihre ruhenden Benutzerkonten nicht schützen können, verlassen die Tür zu ihren vertraulichen Daten.
Böswillige Akteure, ähnlich wie Diebe, suchen oft nach dem einfachsten und leisesten Weg in jede Umgebung. Ein einfacher und ruhiger Weg tief in Ihre organization ist durch sensible Benutzer- und Dienstkonten, die nicht mehr verwendet werden.
Es spielt keine Rolle, ob die Ursache die Mitarbeiterfluktuation oder das Fehlmanagement von Ressourcen ist – das Überspringen dieses Schritts macht die sensibelsten Entitäten Ihrer organization anfällig und verfügbar.
Gewusst wie diese Sicherheitsbewertung verwenden?
Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions , um herauszufinden, welche Ihrer vertraulichen Konten ruhen.
Ergreifen Sie geeignete Maßnahmen für diese Benutzerkonten, indem Sie ihre privilegierten Zugriffsrechte entfernen oder das Konto löschen.
Hinweis
Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.