Sikkerhetsvurdering: Sovende enheter i sensitive grupper

Hva er sensitive sovende enheter?

Microsoft Defender for identitet oppdager om bestemte brukere er sensitive sammen med å tilby attributter som vises hvis de er inaktive, deaktiverte eller utløpte.

Sensitive kontoer kan imidlertid også bli sovende hvis de ikke brukes i en periode på 180 dager. Sovende sensitive enheter er mål for muligheten for ondsinnede aktører til å få sensitiv tilgang til organisasjonen.

Hvis du vil ha mer informasjon, kan du se Standard sensitive enheter.

Hvilken risiko oppretter sovende enheter i sensitive grupper?

Organisasjoner som ikke klarer å sikre sine sovende brukerkontoer, lar døren stå ulåst til sensitive data.

Ondsinnede skuespillere, mye som tyver, ser ofte etter den enkleste og roligste veien inn i alle miljøer. En enkel og stille bane dypt inn i organisasjonen er gjennom sensitive bruker- og tjenestekontoer som ikke lenger er i bruk.

Det spiller ingen rolle om årsaken er ansattes omsetning eller ressursfeilhåndtering – å hoppe over dette trinnet gjør organisasjonens mest sensitive enheter sårbare og eksponerte.

Hvordan bruke denne sikkerhetsvurderingen?

1. Se gjennom den anbefalte handlingen for https://security.microsoft.com/securescore?viewid=actions å finne ut hvilke av de sensitive kontoene som er sovende.

   

2. Utfør nødvendige tiltak på disse brukerkontoene ved å fjerne de privilegerte tilgangsrettighetene eller ved å slette kontoen.

Obs!

Mens vurderingene oppdateres i nær sanntid, oppdateres resultater og statuser hver 24. time. Selv om listen over berørte enheter oppdateres innen få minutter etter at du implementerer anbefalingene, kan statusen fortsatt ta tid før den er merket som Fullført.

Se også

• Mer informasjon om Microsoft Secure Score
• Ta en titt på Defender for Identity-forumet!