Ensure Multi-factor Authentication is Required for Azure Management

Hvorfor dette er vigtigt

Uden krav om multi-factor authentication for Azure Management forbliver privilegerede konti sårbare over for adgangskodebaserede angreb som phishing og legitimationssvindel. Hvis en angriber kompromitterer en administrativ konto, kan de få ubegrænset adgang til Azure-ressourcer, hvilket potentielt kan føre til datalæk, serviceafbrydelser eller økonomiske tab. Håndhævelse af MFA reducerer denne risiko ved at tilføje en anden godkendelsesfaktor, som angriberne ikke let kan omgå.

Hvad Aether365 kontrollerer

Aether365 verificerer, at der findes en Conditional Access-politik, som kræver MFA for alle brugere, der tilgår Azure Management. Denne kontrol er synlig i Aether365-dashboardet under afsnittet entra-id for overholdelse og markeres som medium severity.

Sådan rettes det

1. Log ind på Azure Portal, og åbn Microsoft Entra ID fra startmenuen.
2. I navigationsmenuen til venstre skal du rulle ned og vælge "Security".
3. Under sektionen Security skal du vælge "Conditional Access" i menuen til venstre.
4. Klik på "+ New policy" for at oprette en ny Conditional Access-politik.
5. Navngiv politikken (f.eks. "Require MFA for Azure Management").
6. Under "Assignments" skal du vælge "Users and groups" og vælge de brugere eller grupper, der skal håndhæve MFA.
7. Under "Cloud apps or actions" skal du vælge "Select apps" og derefter vælge "Microsoft Azure Management" fra listen.
8. Under "Access controls" skal du vælge "Grant" og markere "Require multi-factor authentication".
9. Aktivér politikken, og gem.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 2.2.7
• Microsoft Security Benchmark: IM-7 Restrict resource access based on conditions
• EIDSCA (Entra ID Security Configuration Analysis)

Relaterede ressourcer

• Conditional Access: Require MFA for administrators
• Manage emergency access accounts in Microsoft Entra ID
• Troubleshoot Conditional Access using the What If tool
• Plan a Conditional Access deployment
• Microsoft security benchmark IM-7

Microsoft references

• Howto conditional access policy admin mfa
• Security emergency access
• Troubleshoot conditional access what if
• Plan conditional access
• Security controls v3 identity management