At least one Conditional Access policy is configured with All Cloud Apps and All Users
Miks see on oluline
Ilma tingimusliku juurdepääsu poliitikata, mis hõlmaks kõiki pilverakendusi ja kõiki kasutajaid, puudub teie rentnikul põhiline turbekontroll, mis suudaks blokeerida autentimiskatseid või nõuda täiendavat kinnitust. Ründajad võivad ära kasutada lünki poliitika katvuses, saades ligipääsu kaitsmata rakendustele. See kontroll tagab, et teie keskkonnas on universaalne turvavõrk identiteedipõhiste ohtude vastu.
Mida Aether365 kontrollib
Aether365 skannib teie rentnikku, et tuvastada vähemalt üks tingimusliku juurdepääsu poliitika, mis on konfigureeritud eesmärgiga "Kõik pilverakendused" ja määratud ulatusena "Kõik kasutajad". See kontroll kuvatakse Aether365 töölaual teenusekategooria microsoft-365 all ja märgib keskmise raskusastmega leiu, kui sellist poliitikat pole olemas.
Kuidas parandada
- Logige sisse Azure portaali ja minge jaotisse Microsoft Entra ID > Security > Conditional Access.
- Valige + New policy ja andke sellele kirjeldav nimi.
- Jaotises Assignments > Users määrake Include väärtuseks All users.
- Jaotises Cloud apps or actions määrake Include väärtuseks All cloud apps.
- Kasutage vahekaarti Exclude, et vajadusel eemaldada konkreetsed usaldusväärsed rakendused või hädaolukorra purunuskontod.
- Jaotises Access controls konfigureerige juhised või seansi kontrollid, mida soovite rakendada (näiteks nõuda mitmefaktorilist autentimist).
- Määrake Enable policy väärtuseks On ja klõpsake Create.
Vastavus
- Muu: Vaadake Aether365 dokumentatsioonist selle konkreetse põhinõude lähteviidet.