권한 있는 계정 명명 규칙

LOW

설명

Entra ID에서 권한이 있는 사용자에 명명 규칙을 도입하는 것은 보안 강화, 표준화된 사용자 식별 및 간소화된 관리를 위한 모범 사례입니다.

권한이 있는 사용자 명명 규칙이 없으면 계정을 식별 및 보호하기 어려워지고, 무단 액세스 및 잠재적 보안 침해 위험이 가중됩니다. 또한 관리자가 사용자 역할과 권한을 효과적으로 이해하고 관리하는 데도 방해가 됩니다.

솔루션

권한 있는 모든 사용자에게는 관리를 간소화하기 위해 접두사가 있어야 합니다.

  • 일탈로 플래그된 기존 계정의 경우, 사용자 주체 이름을 편집하고 옵션에 표시된 접두사(기본적으로 adm_)를 사용합니다.
  • 신규 계정의 경우, 계정을 만들 때 접두사를 추가합니다.

지표 세부 정보

이름: 권한 있는 계정 명명 규칙

코드명: PRIVILEGED-ACCOUNT-NAMING-CONVENTION

심각도: Low

유형: Microsoft Entra ID Indicator of Exposure