Erfahren Sie mehr über veraltete Konten und wie Sie das Risiko, das diese Konten darstellen, mindern können.
Veraltete Active Directory-, Microsoft Entra-ID- und Google Workspace-Konten können die Sicherheit und Effizienz einer Organisation
gefährden. Veraltete Konten, die über längere Zeiträume ungenutzt bleiben, können
von bösartigen Akteuren, ehemaligen Mitarbeitern oder internen Personen für unbefugten
Zugriff auf sensible Daten und Systeme ausgenutzt werden. Veraltete Konten stellen
auch Compliance-Risiken dar, verbrauchen Ressourcen und erhöhen die Komplexität der
IT-Infrastruktur. Verwaltung der Cyber-Risikoexposition definiert ein veraltetes Konto als ein Konto, bei dem es 180 Tage oder länger keine
erfolgreichen Anmeldungen gab. Konten, die weniger als 180 Tage alt sind, werden nicht
berücksichtigt.
Um das Risiko zu mindern, untersuchen Sie alle Konten, die länger als 180 Tage inaktiv
geblieben sind. Wenn es keinen Grund für die Inaktivität gibt, entfernen oder deaktivieren
Sie das Konto. Weitere Informationen finden Sie im Microsoft-Leitfaden zu Überprüfung und Entfernung inaktiver Konten.
 |
HinweisMöglicherweise benötigen Sie eine P1- oder P2-Microsoft-Entra-ID-Lizenz, um die Genauigkeit
dieser Risikobewertung sicherzustellen, wenn Microsoft-Entra-ID-Daten beteiligt sind.
|