了解過期帳戶及如何減輕這些帳戶所帶來的風險。
過期的 Active Directory、Microsoft Entra ID 和 Google Workspace 帳戶可能會危害組織的安全性和效率。長時間未使用的過期帳戶可能會被惡意行為者、前員工或內部人員利用,以未經授權的方式訪問敏感資料和系統。過期帳戶還會帶來合規風險,消耗資源,並增加
IT 基礎設施的複雜性。網路風險暴露管理 將過期帳戶定義為在 180 天或更長時間內沒有成功登入的帳戶。年齡少於 180 天的帳戶不包括在內。
為了降低風險,請調查任何超過 180 天未活動的帳戶。如果沒有 inactivity 的理由,請移除或關閉該帳戶。詳細資訊,請參閱微軟的指南 檢查和移除未活動帳戶。
 |
注意您可能需要 P1 或 P2 Microsoft Entra ID 授權,以確保在涉及 Microsoft Entra ID 資料防護時,此風險評估的準確性。
|