Évaluation de la sécurité : entités dormantes dans des groupes sensibles

Qu’est-ce que les entités dormantes sensibles ?

Microsoft Defender pour Identity détecte si des utilisateurs particuliers sont sensibles, ainsi que la fourniture d’attributs qui s’affichent s’ils sont inactifs, désactivés ou expirés.

Toutefois, les comptes sensibles peuvent également devenir dormants s’ils ne sont pas utilisés pendant une période de 180 jours. Les entités sensibles dormantes sont des cibles de possibilité pour les acteurs malveillants d’obtenir un accès sensible à votre organisation.

Pour plus d’informations, consultez Entités sensibles par défaut.

Quel risque les entités dormantes créent-elles dans des groupes sensibles ?

Les organisations qui ne parviennent pas à sécuriser leurs comptes d’utilisateurs dormants laissent la porte déverrouillée à leurs données sensibles en toute sécurité.

Les acteurs malveillants, comme les voleurs, recherchent souvent le moyen le plus simple et le plus calme dans n’importe quel environnement. Un chemin d’accès facile et silencieux profond à votre organisation consiste à utiliser des comptes d’utilisateur et de service sensibles qui ne sont plus utilisés.

Cela n’a pas d’importance si la cause est le roulement des employés ou la mauvaise gestion des ressources - ignorer cette étape laisse les entités les plus sensibles de votre organisation vulnérables et exposées.

Comment faire utiliser cette évaluation de sécurité ?

1. Passez en revue l’action recommandée pour https://security.microsoft.com/securescore?viewid=actions découvrir quels comptes sensibles sont dormants.

   

2. Prenez les mesures appropriées sur ces comptes d’utilisateur en supprimant leurs droits d’accès privilégiés ou en supprimant le compte.

Remarque

Bien que les évaluations soient mises à jour en quasi temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités affectées soit mise à jour dans les quelques minutes suivant l’implémentation des recommandations, l’état peut prendre du temps jusqu’à ce qu’il soit marqué comme terminé.

Voir aussi

• En savoir plus sur le degré de sécurisation Microsoft
• Consultez le Forum Defender pour Identity.