Ensure Trusted Locations Are Defined
Proč na tom záleží
Bez definice důvěryhodných umístění nemohou organizace vynucovat podmíněné přístupové politiky, které rozlišují mezi důvěryhodnými a nedůvěryhodnými síťovými zdroji. Tato mezera umožňuje uživatelům autentizaci z libovolné IP adresy se stejnými požadavky na přístup, což zvyšuje riziko neoprávněného přístupu z kompromitovaných nebo nespravovaných sítí. Definice důvěryhodných IP rozsahů dává správcům granularní kontrolu pro uplatnění přísnějších požadavků na autentizaci pro nedůvěryhodná umístění a zároveň snižuje tření pro uživatele ve známých sítích.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda bylo v podmíněném přístupu Microsoft Entra ID definováno alespoň jedno pojmenované umístění s důvěryhodnými IP rozsahy. Aether365 to označí jako nález v kontrole ENTRA.1114 v rámci vašeho řídicího panelu shody entra-id, pokud nejsou nakonfigurována žádná důvěryhodná umístění.
Jak opravit
- Přihlaste se do portálu Azure a přejděte na Microsoft Entra ID.
- V části Manage vyberte Security, poté v části Protect zvolte Conditional Access.
- V části Manage klikněte na Named locations.
- V okně Named locations klikněte na IP ranges location.
- Do textového pole Name zadejte popisný název umístění.
- Klikněte na ikonu + pro přidání rozsahu IP adres.
- Zadejte rozsah IP v notaci CIDR a poté klikněte na Add.
- Opakujte kroky 6 a 7 pro každý rozsah IP, který potřebujete definovat.
- Pokud jsou tyto IP rozsahy důvěryhodné, zaškrtněte políčko Mark as trusted location.
- Klikněte na Create pro uložení pojmenovaného umístění.
Shoda s předpisy
- CIS Microsoft Azure Foundations 3.0.0 - Sekce 2.2.1 (Úroveň 2)
- CIS Microsoft 365 Foundations - mapování kontrol EIDSCA
Související zdroje
- Using the location condition in a Conditional Access policy
- Microsoft cloud security benchmark - IM-7: Restrict resource access based on conditions
- Manage emergency access accounts in Microsoft Entra ID