Cómo audito el acceso a buzones compartidos después de la baja de un empleado

Una revisión rutinaria de baja reveló que un ex empleado todavía podía leer un buzón de ventas compartido. La cuenta principal estaba desactivada, por lo que la lista de verificación habitual parecía completa. El vacío era el acceso delegado a través de un grupo anidado y un antiguo token de correo móvil que nadie revisó. Ahora audito los buzones compartidos en tres pasos. Primero, enumero los…

Publicaciones relacionadas

  1. How I triaged a vendor invoice email alert without blocking finance tech-security · experience · 5 respuestas 2026-06-15T05:19:05.390Z
  2. MFA 异常提醒来了,怎样确认风险又不误锁员工账号 tech-security · experience · 7 respuestas 2026-06-15T14:34:21.154Z
  3. How I investigated OAuth scope alerts without locking out the wrong app tech-security · experience · 2 respuestas 2026-06-12T15:59:02.032Z
  4. Como investigue un token OAuth aprobado por error en una cuenta de ventas tech-security · experience · 2 respuestas 2026-06-11T13:29:03.207Z
  5. 公司网盘外链泄露预警的排查经验 tech-security · experience · 1 respuestas 2026-06-13T20:22:44.530Z
  6. How to review OAuth app permissions before approving access tech-security · experience · 3 respuestas 2026-06-06T17:48:19.864Z
  7. The alert that looked noisy but was not tech-security · experience · 2 respuestas 2026-06-03T15:57:02.004Z
  8. 接口越权漏洞怎么排查和修复 tech-security · experience · 2 respuestas 2026-06-05T20:53:24.109Z
  9. How to clean up outdated software packages without breaking releases tech-security · experience · 1 respuestas 2026-06-04T21:48:29.243Z
  10. Alerta MFA inesperada: como revise el acceso tech-security · experience 2026-06-07T19:29:08.606Z