Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Por Que Esto Es Importante
Combinar tanto las condiciones de riesgo de inicio de sesión como las de riesgo de usuario en una misma política de Conditional Access crea un punto ciego de seguridad. Los administradores de TI pierden control granular sobre las respuestas basadas en riesgo, lo que puede llevar a aplicar protecciones incorrectas para inicios de sesión de alto riesgo frente a cuentas de usuario comprometidas. Esta mala configuración puede resultar en un acceso excesivamente permisivo para escenarios peligrosos o en fricción innecesaria para usuarios legítimos.
Que Comprueba Aether365
Este análisis verifica que sus políticas de Conditional Access no configuren tanto las condiciones de riesgo de inicio de sesión como las de riesgo de usuario en la misma política. Aparece en el panel de Aether365 bajo la categoría de comprobaciones de microsoft-365.
Como Solucionarlo
- Inicie sesión en el Microsoft Entra admin center (https://entra.microsoft.com) con privilegios de administrador de Conditional Access.
- Navegue a Protection > Conditional Access > Policies.
- Revise cada política que contenga tanto condiciones de riesgo de usuario como de riesgo de inicio de sesión.
- Para cada política combinada, cree dos políticas separadas: una para riesgo de inicio de sesión y otra para riesgo de usuario.
- Configure cada nueva política con los controles de concesión y condiciones de sesión adecuados para el tipo de riesgo específico.
- Elimine o desactive la política combinada original después de confirmar que las nuevas políticas divididas funcionan segun lo esperado.
Cumplimiento
- Marco: Otro (CIS, EIDSCA, CISA no especificado)
- Esta comprobacion se alinea con las practicas recomendadas de seguridad de Microsoft para el diseno de politicas de Conditional Access.