At least one Conditional Access policy is configured to require new password when user risk is high

Γιατί έχει σημασία

Το υψηλό επίπεδο κινδύνου χρήστη στο Microsoft Entra ID υποδηλώνει ότι ένας λογαριασμός χρήστη μπορεί να έχει παραβιαστεί. Χωρίς μια πολιτική πρόσβασης υπό όρους που απαιτεί αλλαγή κωδικού πρόσβασης για χρήστες υψηλού κινδύνου, οι επιτιθέμενοι θα μπορούσαν να διατηρήσουν πρόσβαση σε ευαίσθητους πόρους. Η εφαρμογή αυτού του ελέγχου υποχρεώνει τους χρήστες να επαναφέρουν τα διαπιστευτήριά τους, αποκλείοντας ουσιαστικά μη εξουσιοδοτημένα άτομα.

Τι ελέγχει το Aether365

Το Aether365 σαρώνει τον μισθωτή σας για πολιτικές πρόσβασης υπό όρους που εφαρμόζονται σε όλες τις εφαρμογές cloud και απαιτούν αλλαγή κωδικού πρόσβασης όταν ο κίνδυνος χρήστη είναι υψηλός. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 υπό την κατηγορία υπηρεσίας microsoft-365.

Τρόπος διόρθωσης

1. Συνδεθείτε στο Microsoft Entra admin center.
2. Πλοηγηθείτε στο Protection > Conditional Access > Policies.
3. Επιλέξτε New policy και δώστε ένα περιγραφικό όνομα.
4. Στην ενότητα Assignments > Users, συμπεριλάβετε όλους τους χρήστες ή συγκεκριμένες ομάδες που θέλετε να προστατεύσετε.
5. Στην ενότητα Cloud apps or actions, επιλέξτε All cloud apps.
6. Στην ενότητα Conditions > User risk, ορίστε το Configure σε Yes και επιλέξτε το επίπεδο High risk.
7. Στην ενότητα Grant, επιλέξτε Require password change και τσεκάρετε το Require all the selected controls.
8. Ορίστε το Enable policy σε Report-only αρχικά, στη συνέχεια παρακολουθήστε τα αποτελέσματα. Μόλις επαληθευτούν, ενεργοποιήστε το σε On.
9. Αποθηκεύστε την πολιτική.

Συμμόρφωση

Αυτός ο έλεγχος ευθυγραμμίζεται με τις βέλτιστες πρακτικές ασφαλείας για την προστασία ταυτότητας, αλλά δεν συνδέεται άμεσα με συγκεκριμένο πλαίσιο συμμόρφωσης.

Σχετικοί πόροι

• Τι είναι η πρόσβαση υπό όρους βάσει κινδύνου;
• Ρύθμιση και ενεργοποίηση πολιτικών βάσει κινδύνου

Microsoft references

• Howto conditional access policy risk user