說明

Entra ID 採用特權使用者命名慣例,是強化安全性、促進使用者識別標準化和簡化管理作業的最佳做法。

如果沒有特權使用者命名慣例,識別和保護帳戶會變得非常困難,進而增加未經授權存取的風險和潛在的安全缺口。管理員亦無法有效掌握並管理使用者角色及權限。

解決方案

所有特權使用者都必須加入前置詞以簡化管理流程:

  • 針對標記為「異常」的現有帳戶,請編輯使用者主體名稱並使用選項中指示的前置詞,預設為 adm_
  • 針對新帳戶,請於建立帳戶時新增前置詞。

指標詳細資料

名稱: 特權帳戶命名慣例

代碼名稱: PRIVILEGED-ACCOUNT-NAMING-CONVENTION

嚴重性: Low

類型: Microsoft Entra ID Indicator of Exposure