Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Γιατί Είναι Σημαντικό
Η συνδυασμένη χρήση των συνθηκών κινδύνου σύνδεσης και κινδύνου χρήστη σε μια ενιαία πολιτική Conditional Access δημιουργεί ένα κενό ασφαλείας. Οι διαχειριστές IT χάνουν λεπτομερή έλεγχο στις αποκρίσεις βάσει κινδύνου, με αποτέλεσμα ενδεχομένως να εφαρμόζουν λανθασμένα προστασία για συνδέσεις υψηλού κινδύνου έναντι παραβιασμένων λογαριασμών χρηστών. Αυτή η εσφαλμένη ρύθμιση μπορεί να οδηγήσει είτε σε υπερβολικά επιτρεπτική πρόσβαση σε επικίνδυνα σενάρια είτε σε περιττή ταλαιπωρία για νόμιμους χρήστες.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι οι πολιτικές σας Conditional Access δεν ρυθμίζουν ταυτόχρονα τόσο τις συνθήκες κινδύνου σύνδεσης όσο και κινδύνου χρήστη στην ίδια πολιτική. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων microsoft-365.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center (https://entra.microsoft.com) με δικαιώματα διαχειριστή Conditional Access.
- Μεταβείτε στο Protection > Conditional Access > Policies.
- Ελέγξτε κάθε πολιτική που περιέχει τόσο συνθήκες κινδύνου χρήστη όσο και κινδύνου σύνδεσης.
- Για κάθε συνδυασμένη πολιτική, δημιουργήστε δύο ξεχωριστές πολιτικές: μία για τον κίνδυνο σύνδεσης και μία για τον κίνδυνο χρήστη.
- Ρυθμίστε κάθε νέα πολιτική με τα κατάλληλα στοιχεία ελέγχου χορήγησης και συνθήκες περιόδου λειτουργίας για τον συγκεκριμένο τύπο κινδύνου.
- Διαγράψτε ή απενεργοποιήστε την αρχική συνδυασμένη πολιτική αφού επιβεβαιώσετε ότι οι νέες πολιτικές λειτουργούν όπως αναμένεται.
Συμμόρφωση
- Πλαίσιο: Άλλο (δεν προσδιορίζεται CIS, EIDSCA, CISA)
- Αυτός ο έλεγχος ευθυγραμμίζεται με τις βέλτιστες πρακτικές ασφαλείας της Microsoft για τη σχεδίαση πολιτικών Conditional Access.