At least one Conditional Access policy is configured to require MFA for Azure management
Γιατί είναι Σημαντικό
Η διαχείριση του Azure περιλαμβάνει κρίσιμες λειτουργίες, όπως η ρύθμιση συνδρομών, η διαχείριση χρεώσεων και η τροποποίηση ρυθμίσεων καταλόγου. Χωρίς μια πολιτική Conditional Access που απαιτεί έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για αυτές τις ενέργειες, ένας εισβολέας που θέτει υπό τον έλεγχό του έναν λογαριασμό διαχειριστή θα μπορούσε να αποκτήσει πλήρη έλεγχο ολόκληρου του περιβάλλοντος Azure. Η επιβολή MFA για την πρόσβαση στη διαχείριση του Azure μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένων αλλαγών διαχείρισης.
Τι Ελέγχει το Aether365
Αυτή η σάρωση επαληθεύει ότι έχει ρυθμιστεί τουλάχιστον μία πολιτική Conditional Access ώστε να απαιτεί MFA για όλες τις ενέργειες διαχείρισης του Azure. Το αποτέλεσμα εμφανίζεται στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων Microsoft 365.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center ως Conditional Access Administrator ή Global Administrator.
- Μεταβείτε στο Protection > Conditional Access > Policies.
- Επιλέξτε New policy.
- Στην ενότητα Assignments, επιλέξτε Users and groups και συμπεριλάβετε All users ή ένα συγκεκριμένο σύνολο διοικητικών ρόλων.
- Στην ενότητα Cloud apps or actions, κάντε κλικ στο Select apps και επιλέξτε Microsoft Azure Management.
- Στην ενότητα Conditions, ρυθμίστε τυχόν σχετικές συνθήκες (για παράδειγμα, τοποθεσίες ή πλατφόρμες συσκευών).
- Στην ενότητα Access controls, επιλέξτε Grant και τσεκάρετε το Require multifactor authentication.
- Ενεργοποιήστε την πολιτική και κάντε κλικ στο Create.
Συμμόρφωση
Αυτός ο έλεγχος ευθυγραμμίζεται με τα ακόλουθα πλαίσια συμμόρφωσης και αναφορές:
- Δεν αντιστοιχίζεται επί του παρόντος σε συγκεκριμένο πλαίσιο (παρατίθεται ως Other). Εξετάστε το ενδεχόμενο αντιστοίχισης σε βιομηχανικά πρότυπα, όπως το CIS Azure Foundations ή το CISA Azure Secure Configuration Baseline, εφόσον απαιτείται.