Ensure Multi-factor Authentication is Required for Azure Management
Proč na tom záleží
Bez vyžadování vícefaktorového ověřování pro Azure Management zůstávají privilegované účty zranitelné vůči útokům na hesla, jako je phishing a krádež přihlašovacích údajů. Pokud útočník získá přístup k administrátorskému účtu, může neomezeně přistupovat k prostředkům Azure, což může vést k únikům dat, narušení služeb nebo finančním ztrátám. Vynucení MFA toto riziko snižuje přidáním druhého ověřovacího faktoru, který útočníci jen těžko obcházejí.
Co Aether365 kontroluje
Aether365 ověřuje, zda existuje Conditional Access politika vyžadující MFA pro všechny uživatele přistupující k Azure Management. Tato kontrola je viditelná na řídicím panelu Aether365 v sekci entra-id compliance a je označena jako střední závažnost.
Jak to opravit
- Přihlaste se do Azure Portal a z domovské nabídky otevřete Microsoft Entra ID.
- V levé navigační nabídce sjeďte dolů a vyberte "Security".
- V sekci Security vyberte z levé nabídky "Conditional Access".
- Klikněte na tlačítko "+ New policy" pro vytvoření nové politiky Conditional Access.
- Pojmenujte politiku (například "Require MFA for Azure Management").
- V části "Assignments" vyberte "Users and groups" a zvolte uživatele nebo skupiny, pro které má být MFA vynuceno.
- V části "Cloud apps or actions" vyberte "Select apps" a ze seznamu zvolte "Microsoft Azure Management".
- V části "Access controls" vyberte "Grant" a zaškrtněte "Require multi-factor authentication".
- Povolte politiku a uložte.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 2.2.7
- Microsoft Security Benchmark: IM-7 Restrict resource access based on conditions
- EIDSCA (Entra ID Security Configuration Analysis)
Související zdroje
- Conditional Access: Require MFA for administrators
- Manage emergency access accounts in Microsoft Entra ID
- Troubleshoot Conditional Access using the What If tool
- Plan a Conditional Access deployment
- Microsoft security benchmark IM-7