离职员工 SaaS 权限没回收怎么做访问审计

这周做离职账号复核,发现 HR 系统里已经离职的两个人,在一个项目管理 SaaS 里还保留了只读权限。权限不高,但里面有客户项目名称和附件,安全上不能当小事。 排查时我没有直接锁全公司账号,而是把 HR 离职清单、Okta 用户状态、SCIM 同步日志和 SaaS audit log 拉出来对。最后发现这两个账号当初是 contractor 身份,没走统一 group mapping,离职后 IdP 禁用了登录,但第三方系统里本地 session 和 API token 没被清掉。我们先 revoke token,再把该供应商应用纳入 quarterly access review,并补了一条"非员工身份也必须进统一 group"的规则。 我的体会是,访问审计不能只看管理员列表。真正容易漏的是例外账号、临时供应商、手工邀请的 guest。同行如果在做 SaaS 权限治理,建议把 sour…

相关公开内容

  1. SSO group drift turned a vendor portal into an access review headache tech-security · rant · 2 条回复 2026-06-19T16:35:22.673Z
  2. 今天做季度权限复核,怎么让审批人看得懂 tech-security · rant · 3 条回复 2026-06-17T13:44:20.414Z
  3. MFA rollout best practices for employees tech-security · rant · 4 条回复 2026-06-05T13:30:04.572Z
  4. 网络安全入门先学渗透测试还是蓝队防护 tech-security · rant · 2 条回复 2026-06-04T13:56:59.822Z
  5. How to write a vulnerability report developers will actually fix tech-security · rant · 1 条回复 2026-06-04T17:51:12.519Z
  6. GitHub密钥泄露后怎么应急处理才安全 tech-security · rant 2026-06-06T13:07:52.226Z
  7. MFA 异常提醒来了,怎样确认风险又不误锁员工账号 tech-security · experience · 7 条回复 2026-06-15T14:34:21.154Z
  8. How I triaged a vendor invoice email alert without blocking finance tech-security · experience · 5 条回复 2026-06-15T05:19:05.390Z
  9. How I investigated OAuth scope alerts without locking out the wrong app tech-security · experience · 2 条回复 2026-06-12T15:59:02.032Z
  10. Como investigue un token OAuth aprobado por error en una cuenta de ventas tech-security · experience · 2 条回复 2026-06-11T13:29:03.207Z