If Microsoft Authenticator is enabled, it SHALL be configured to show login context information.
Hvorfor dette er vigtigt
Uden login-kontekstoplysninger viser Microsoft Authenticator-pushmeddelelser kun minimale detaljer om loginforsøget. Angribere, der udnytter MFA-træthedsangreb, kan bombardere brugere med notifikationer, som de ved et uheld kan godkende. At kræve kontekstdata som appnavn, placering og anmodende IP-adresse hjælper dine brugere med at træffe informerede godkendelsesbeslutninger.
Hvad Aether365 kontrollerer
Aether365 verificerer, at politikken for Microsoft Authenticator-godkendelsesmetoden har "Show application name", "Show geographic location" og "Show requesting IP" alle sat til aktiveret. Denne kontrol vises i Aether365-dashboardet under sektionen Entra ID (entra-id) som en del af CISA MS.AAD.3.3-compliance-reglen.
Sådan løses det
- Log ind i Microsoft Entra admin center (https://entra.microsoft.com).
- Gå til Protection > Authentication methods > Policies.
- Vælg Microsoft Authenticator fra listen over godkendelsesmetoder.
- Under fanen Configure skal du sikre, at følgende indstillinger er aktiveret for alle relevante brugergrupper:
- Show application name: Yes
- Show geographic location: Yes
- Show requesting IP: Yes
- Klik på Save for at anvende politikændringerne.
Compliance
- CISA Microsoft 365 Security Baseline: CISA.MS.AAD.3.3
- CIS Framework: Microsoft Azure Active Directory Benchmark