Le dernier mythe dont je voudrais parler est celui de la découverte des profils inactifs. Beaucoup d'utilisateurs semblent hésiter à supprimer les profils inactifs ou même à leur donner le statut *DISABLED.
Mythe N° 10 : profils inactifs
J’ai entendu parler de profils supprimés alors même qu’ils étaient actifs. C’est toujours parce que l’on examinait la mauvaise date. J’ai constaté que, quand des profils actifs étaient supprimés par mégarde, c’était parce que la date de dernière connexion (sign-on) était examinée. Alors qu’il faut rechercher la date de dernière utilisation. En effet, celle-ci est actualisée quel que soit le mode d’utilisation du profil : FTP, ODBC, soumission d’un job, ou connexion au système. Donc, cessez de regarder la date de dernière connexion et regardez celle de dernière utilisation.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
