Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Miks see on oluline
Ühe tingimusliku juurdepääsu poliitikaga nii sisselogimisriski kui ka kasutajariski tingimuste kombineerimine loob turvalisuses pimeala. IT-administraatorid kaotavad peeneteralise kontrolli riskipõhiste reageeringute üle, mis võib põhjustada ebaõige kaitse rakendamise suure riskiga sisselogimiste versus ohustatud kasutajakontode puhul. Selline valesti seadistamine võib kaasa tuua kas liiga leebe juurdepääsu ohtlikele stsenaariumidele või tarbetu takistuse seaduslikele kasutajatele.
Mida Aether365 kontrollib
See skaneering kontrollib, et teie tingimusliku juurdepääsu poliitikad ei seadistaks samas poliitikas nii sisselogimisriski kui ka kasutajariski tingimusi. See kuvatakse Aether365 armatuurlaual kategoorias microsoft-365 kontrollid.
Kuidas parandada
- Logige sisse Microsoft Entra admin center (https://entra.microsoft.com) tingimusliku juurdepääsu administraatori õigustega.
- Navigeerige jaotisse Protection > Conditional Access > Policies.
- Vaadake üle iga poliitika, mis sisaldab nii kasutajariski kui ka sisselogimisriski tingimusi.
- Looge iga kombineeritud poliitika jaoks kaks eraldi poliitikat: üks sisselogimisriski ja teine kasutajariski jaoks.
- Seadistage iga uus poliitika sobivate andmise kontrollide ja seansitingimustega vastavalt konkreetsele riskitüübile.
- Kustutage või keelake algne kombineeritud poliitika pärast seda, kui olete veendunud, et uued jaotatud poliitikad töötavad ootuspäraselt.
Vastavus
- Raamistik: Muu (CIS, EIDSCA, CISA pole määratud)
- See kontroll vastab Microsofti turvalisuse parimatele tavadele tingimusliku juurdepääsu poliitikate kujundamisel.