At least one Conditional Access policy is configured to require MFA for risky sign-ins
Miksi tämä on tärkeää
Riskialttiit kirjautumiset viittaavat usein vaarantuneisiin tunnistetietoihin tai haitallisiin pääsyyrityksiin. Ilman ehdollisen käytön käytäntöä, joka edellyttää monivaiheista todentamista (MFA) näille tapahtumille, hyökkääjät voivat onnistuneesti todentaa itsensä ja saada luvattoman pääsyn Microsoft 365 -vuokraajaan. Tämän käytännön määrittäminen lisää kriittisen puolustuskerroksen identiteettiin kohdistuvia uhkia vastaan.
Mitä Aether365 tarkistaa
Aether365 skannaa Microsoft 365 -vuokraajasi varmistaakseen, että vähintään yksi ehdollisen käytön käytäntö on määritetty edellyttämään MFA:ta riskialttiiksi luokitelluille kirjautumisille. Tämä tarkistus näkyy Aether365-koontinäytölläsi microsoft-365-palveluluokassa.
Korjausohjeet
- Kirjaudu Azure-portaaliin (https://portal.azure.com) ja siirry kohtaan Microsoft Entra ID > Security > Conditional Access.
- Napsauta + New policy ja anna nimi, kuten "Require MFA for risky sign-ins."
- Valitse Assignments > Users and groups -kohdassa All users tai määritä kohderyhmät.
- Valitse Cloud apps or actions -kohdassa All cloud apps.
- Valitse Conditions > Sign-in risk -kohdassa Configure -asetukseksi Yes ja valitse vähintään High-riskitaso (tai Medium and above tarvittaessa).
- Valitse Access controls > Grant -kohdassa Grant access ja valitse Require multifactor authentication. Valitse myös Require all the selected controls.
- Aseta Enable policy -asetukseksi On ja tallenna napsauttamalla Save.
Vaatimustenmukaisuus
Seuraavat viitekehykset ja viittaukset koskevat:
- Tämä tarkistus on linjassa alan parhaiden käytäntöjen kanssa, mutta se ei vastaa mitään tiettyä vaatimustenmukaisuusstandardia.