Megosztás a következőn keresztül:

Ajánlott ügyfélbiztonsági eljárások

  • Cikk

Megfelelő szerepkörök: Rendszergazdai ügynök | Segélyszolgálati ügynök

A Felhőszolgáltató (CSP) partnereinek minden ügyfélnek követnie kell a jelen cikkben szereplő biztonsági útmutatást.

A CSP-k biztonsági ajánlott eljárásait a CSP biztonsági ajánlott eljárásaiban talál.

  • Győződjön meg arról, hogy a többtényezős hitelesítés (MFA) engedélyezve van és regisztrálva van minden fiókban. Az MFA kényszerítéséhez használja a Microsoft Entra ID alapértelmezett biztonsági vagy feltételes hozzáférését . Az MFA a legjobb alapszintű biztonsági higiéniai módszer a fenyegetések elleni védelemhez.

  • Gyakran tekintse át a váratlanul kiépített előfizetéseket és erőforrásokat vagy szolgáltatásokat.

  • A költség anomáliával kapcsolatos riasztások használatával észlelheti az Azure-előfizetés váratlanul magas fogyasztását.

  • A Microsoft Entra rendszergazdai szerepkörökhöz tartozó felhasználók nem használhatják rendszeresen ezeket a fiókokat e-mailekhez és együttműködéshez. Hozzon létre egy külön felhasználói fiókot, amely nem rendelkezik Microsoft Entra rendszergazdai szerepkörrel az együttműködési feladatokhoz.

  • Rendszeresen tekintse át és ellenőrizze a jelszó-helyreállítási e-mail-címeket és telefonszámokat a Microsoft Entra-azonosítón belül a kiemelt Entra rendszergazdai szerepkörrel rendelkező összes felhasználó számára, és azonnal frissítsen.

  • A hozzáférési jogosultságok és a delegált engedélyek áttekintése, naplózása és minimalizálása. Fontos megfontolni és implementálni a minimális jogosultsági szintű megközelítést. A Microsoft azt javasolja, hogy a szervezet és a felsőbb rétegbeli szolgáltatók közötti szükségtelen engedélyek minimalizálása érdekében fontossági sorrendbe állítsa a partnerkapcsolatok alapos felülvizsgálatát és naplózását. A Microsoft azt javasolja, hogy azonnal távolítsa el az ismeretlennek tűnő vagy még nem auditált partnerkapcsolatok hozzáférését.

  • Az összes bérlői rendszergazdai fiók áttekintése, megerősítése és monitorozása: Minden szervezetnek alaposan át kell tekintenie az összes bérlői rendszergazdai felhasználót, beleértve az Azure-előfizetésekben a Felügyelet nevében (AOBO) társított felhasználókat is, és ellenőriznie kell a felhasználók és a tevékenységek hitelességét. Határozottan ösztönözzük az adathalászatnak ellenálló MFA használatát minden bérlői rendszergazda számára, áttekintjük az MFA-val való használatra regisztrált eszközöket, és minimalizáljuk az állandó, magas jogosultsági szintű hozzáférés használatát. Folytassa az összes aktív bérlői rendszergazdai felhasználói fiók újbóli megtekintését, és rendszeresen ellenőrizze az auditnaplókat, hogy a magas jogosultságú felhasználói hozzáférés nincs-e megadva vagy delegálva azoknak a rendszergazdai felhasználóknak, akik nem igénylik ezeket a jogosultságokat a feladataik elvégzéséhez.

  • A B2B-ből és a helyi fiókokból származó szolgáltatói engedélyek áttekintése: A delegált rendszergazdai jogosultsági képességek használata mellett egyes felhőszolgáltatók üzleti (B2B) fiókokat vagy helyi rendszergazdai fiókokat is használnak az ügyfélbérlésekben. Javasoljuk, hogy azonosítsa, hogy a felhőszolgáltatók használják-e ezeket a fiókokat, és ha igen, győződjön meg arról, hogy ezek a fiókok megfelelően vannak szabályozva, és a bérlőben a minimális jogosultsági hozzáféréssel rendelkeznek. A Microsoft a "megosztott" rendszergazdai fiókok használatát javasolja. Tekintse át a B2B-fiókok engedélyeinek áttekintésére vonatkozó részletes útmutatót .

  • Tekintse át és naplózza a Microsoft Entra-bejelentkezéseket és a konfigurációs módosításokat: Az ilyen jellegű hitelesítések naplózása és az ügyfelek számára elérhető a Microsoft Entra bejelentkezési naplói, a Microsoft Entra auditnaplói és a Microsoft Purview megfelelőségi portál (korábban az Exchange Felügyeleti központban). Nemrég hozzáadtuk azt a lehetőséget, hogy a rendszergazdai engedélyekkel rendelkező partnerek bejelentkezhessenek. Ezeknek a bejelentkezéseknek a szűrt nézetét a Microsoft Entra felügyeleti központjában található bejelentkezési naplók megnyitásával és a bérlők közötti hozzáférés szűrőtípusának hozzáadásával tekintheti meg: a szolgáltató a Felhasználói bejelentkezések (nem interaktív) lapon.

    Képernyőkép a Microsoft Entra Felügyeleti központról, amely egy szűrő bérlőközi hozzáférési típust ad hozzá:Szolgáltató a felhasználói bejelentkezéseken.

  • A naplók meglévő rendelkezésre állási és adatmegőrzési stratégiáinak áttekintése: A rosszindulatú szereplők által végzett tevékenységek vizsgálata nagy hangsúlyt fektet a felhőalapú erőforrások, köztük a Microsoft 365 megfelelő naplómegőrzési eljárásaira. A különböző előfizetési szintek egyedi napló-rendelkezésre állási és adatmegőrzési szabályzatokkal rendelkeznek, amelyeket fontos megérteni az incidenskezelési eljárás létrehozása előtt.

Arra biztatunk minden szervezetet, hogy ismerkedjen meg az előfizetésében elérhető naplókkal, és rendszeresen értékelje őket a megfelelőség és a rendellenességek érdekében. Egy külső szervezetre támaszkodó szervezetek esetében működjön együtt velük, hogy megértsék az összes felügyeleti művelet naplózási stratégiáját, és hozzon létre egy folyamatot, amelynek során naplókat kell elérhetővé tenni egy incidens során.

Lásd még