At least one Conditional Access policy is configured to require MFA for risky sign-ins
Γιατί Έχει Σημασία
Οι επικίνδυνες συνδέσεις συχνά υποδηλώνουν παραβιασμένα διαπιστευτήρια ή κακόβουλες προσπάθειες πρόσβασης. Χωρίς μια πολιτική Conditional Access που να επιβάλλει πολυπαραγοντική αυθεντικοποίηση (MFA) για αυτά τα συμβάντα, οι επιτιθέμενοι μπορούν να αυθεντικοποιηθούν επιτυχώς και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον μισθωτή σας του Microsoft 365. Η διαμόρφωση αυτής της πολιτικής προσθέτει ένα κρίσιμο στρώμα άμυνας ενάντια σε απειλές που βασίζονται στην ταυτότητα.
Τι Ελέγχει το Aether365
Το Aether365 σαρώνει τον μισθωτή σας του Microsoft 365 για να επιβεβαιώσει ότι τουλάχιστον μία πολιτική Conditional Access έχει διαμορφωθεί ώστε να απαιτεί MFA για συνδέσεις που ταξινομούνται ως επικίνδυνες. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία υπηρεσίας microsoft-365.
Πώς να το Διορθώσετε
- Συνδεθείτε στην Azure portal (https://portal.azure.com) και πλοηγηθείτε στο Microsoft Entra ID > Security > Conditional Access.
- Κάντε κλικ στο + New policy και δώστε ένα όνομα, όπως "Require MFA for risky sign-ins".
- Στην ενότητα Assignments > Users and groups, επιλέξτε All users ή καθορίστε τις ομάδες στόχους.
- Στην ενότητα Cloud apps or actions, επιλέξτε All cloud apps.
- Στην ενότητα Conditions > Sign-in risk, ορίστε το Configure σε Yes και επιλέξτε τουλάχιστον το επίπεδο κινδύνου High (ή Medium and above εάν χρειάζεται).
- Στην ενότητα Access controls > Grant, επιλέξτε Grant access και τσεκάρετε Require multifactor authentication. Επιλέξτε επίσης Require all the selected controls.
- Ορίστε το Enable policy σε On και κάντε κλικ στο Save.
Συμμόρφωση
Ισχύουν τα ακόλουθα πλαίσια και αναφορές:
- Αυτός ο έλεγχος αντιστοιχίζεται σε βέλτιστες πρακτικές του κλάδου αλλά δεν αντιστοιχεί σε συγκεκριμένο πρότυπο συμμόρφωσης.