了解highly authorized disabled accounts及如何減輕此風險。
停用的管理員帳戶構成安全風險,因為攻擊者可以重新啟用它,從而獲得對敏感資料和系統的訪問權限。對攻擊者來說,重新啟用停用的帳戶可能比給新創建的用戶授予管理員權限更容易,這使得停用的帳戶成為主要目標。因此,應密切監控和保護停用的管理員帳戶,以防止未經授權的訪問。欲了解詳細資訊,請參閱
Microsoft Entra ID 關於特權帳戶風險的資訊,包括停用帳戶。
為了降低此風險,請從以下角色或群組中移除任何已停用的帳戶。
Microsoft Entra ID 角色:
-
全域管理員
-
特權角色管理員
-
SharePoint 管理員
-
Exchange 管理員
Active Directory 群組:
-
企業管理員
-
網域管理員
-
內建管理員
Google Workspace 角色:
-
超級管理員
 |
注意「高授權已停用帳戶」風險無法新增至例外清單。
|