HomeChangelog

0x5001

Entradas de auditoria de contas sem atividade aguardando resolução.

Descrição

O monitoramento de contas sem atividade é importante para evidenciar acessos desnecessários no diretório. Esse alerta indica que existem entradas de auditoria de contas sem atividade aguardando resolução.

Quando é gerado

O alerta de existencia de entrada(s) de auditoria de conta(s) sem atividade pode ocorrer no seguinte cenário:

  • Existe pelo menos uma política habilitada de monitoramento de auditoria de contas sem atividade e existe também pelo uma conta sem atividade que casa com essa politica.

Como resolvê-lo?

  • Autentique-se no Admin console;

  • Acesse o menu Gerenciamento e Monitoramento > Auditoria > Inconformidades > Entradas de contas sem atividade;

  • Selecione a entrada desejada, clique nela para expandir as informações da conta;

  • Selecione a entrada a ser resolvida e escolha a ação dentre as disponíveis: Revogar acesso, Inativar acesso, Cancelar.

  • Clique na ação desejada e preencha a justificativa;

  • Clique em Finalizar.

Caso o ambiente tenha contas com pouca atividade e que são necessárias podem ser adicionadas exceções para que tais contas não sejam alertadas.

Os impactos de não resolução

  • Superfície de ataque ampliada: contas inativas podem ser alvos fáceis para invasores, pois muitas vezes são negligenciadas em auditorias e revisões.

  • Uso indevido por atacantes: contas abandonadas podem ser reutilizadas indevidamente sem gerar alertas visíveis.

  • Falta de monitoramento ativo: como a conta não está em uso, comportamentos anômalos podem passar despercebidos.

  • Licenças e recursos consumidos à toa: contas inativas podem estar vinculadas a licenças pagas, caixas de e-mail, armazenamento em nuvem, etc.

  • Aumento de carga administrativa: trabalho manual adicional para identificar e resolver problemas que poderiam ser prevenidos.

Previous0x4001Next0x5002

Last updated

Was this helpful?