了解stale accounts及如何減輕此風險。
過期的 Active Directory、Microsoft Entra ID 和 Google Workspace 帳戶可能會危及組織的安全性和效率。長期未使用的過期帳戶可能會被惡意行為者、前員工或內部人員利用,未經授權訪問敏感資料和系統。過期帳戶還會帶來合規風險、消耗資源並增加
IT 基礎設施的複雜性。攻擊面風險管理 將過期帳戶定義為 180 天或更長時間內沒有成功登入的帳戶。(少於 180 天的帳戶不包括在內。)
為了降低此風險,請調查任何已超過 180 天未使用的帳戶。如果沒有不活動的原因,請移除或關閉該帳戶。詳細資訊,請參閱 Microsoft 的指南 檢查和移除不活動的帳戶。
 |
注意您可能需要 P1 或 P2 Microsoft Entra ID 授權,以確保在涉及 Microsoft Entra ID 資料防護時,此風險評估的準確性。
|