Beveiligingsevaluatie: Slapende entiteiten in gevoelige groepen

Wat zijn gevoelige slapende entiteiten?

Microsoft Defender for Identity detecteert of bepaalde gebruikers gevoelig zijn, samen met kenmerken die zichtbaar zijn als ze inactief, uitgeschakeld of verlopen zijn.

Gevoelige accounts kunnen echter ook inactief worden als ze gedurende een periode van 180 dagen niet worden gebruikt. Slapende gevoelige entiteiten zijn doelen van kansen voor kwaadwillende actoren om gevoelige toegang tot uw organisatie te krijgen.

Zie Standaardgevoelige entiteiten voor meer informatie.

Welk risico maken slapende entiteiten in gevoelige groepen?

Organisaties die hun slapende gebruikersaccounts niet kunnen beveiligen, laten de deur ontgrendeld voor hun gevoelige gegevens veilig.

Kwaadwillende actoren, net als dieven, zoeken vaak naar de eenvoudigste en rustigste manier in elke omgeving. Een eenvoudig en rustig pad diep in uw organisatie is via gevoelige gebruikers- en serviceaccounts die niet meer in gebruik zijn.

Het maakt niet uit of de oorzaak de omzet van werknemers of resourcefouten is. Door deze stap over te slaan, blijven de meest gevoelige entiteiten van uw organisatie kwetsbaar en blootgesteld.

Hoe kan ik deze beveiligingsevaluatie gebruiken?

1. Bekijk de aanbevolen actie om https://security.microsoft.com/securescore?viewid=actions te ontdekken welke van uw gevoelige accounts inactief zijn.

   

2. Neem de juiste actie op die gebruikersaccounts door hun bevoegde toegangsrechten te verwijderen of door het account te verwijderen.

Notitie

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen een paar minuten na de implementatie van de aanbevelingen wordt bijgewerkt, kan de status nog steeds even duren totdat deze is gemarkeerd als Voltooid.

Zie ook

• Meer informatie over Microsoft Secure Score
• Bekijk het Defender for Identity-forum.