語系:
根據定義,管理員擁有高權限。管理員數量過多會提高管理員遭入侵的機率,進而增加攻擊破綻,造成安全性風險。這也是未遵循最低特權原則的跡象。
應對這些角色指派進行仔細審查和培訓,以確保其合理性。
為限制風險,請在指派管理員角色時遵循最低特權原則:
如果您的 IT 組織規模較大而不適用此方法,建議您在曝險指標選項中增加允許的帳戶數量上限。
具體來說,Microsoft 建議將全域管理員的人數限制在 5 位以下。
名稱: 管理員數量過多
代碼名稱: HIGH-NUMBER-OF-ADMINISTRATORS
嚴重性: High
More: Azure AD built-in roles