Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Miksi tämä on tärkeää
Molempien kirjautumisriskin ja käyttäjäriskin ehtojen yhdistäminen yhteen Conditional Access -käytäntöön luo tietoturvaan sokean pisteen. IT-järjestelmänvalvojat menettävät yksityiskohtaisen hallinnan riskiperusteisista vastatoimista, mikä voi johtaa suojauksen virheelliseen kohdistamiseen korkean riskin kirjautumisten ja vaarantuneiden käyttäjätilien kohdalla. Tämä virheellinen konfigurointi voi johtaa joko liian sallivaan pääsyyn vaarallisissa skenaarioissa tai tarpeettomaan kitkaan laillisille käyttäjille.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Conditional Access -käytännöt eivät määritä sekä kirjautumisriskin että käyttäjäriskin ehtoja samassa käytännössä. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistuskategoriassa.
Korjausohjeet
- Kirjaudu Microsoft Entra admin centeriin (https://entra.microsoft.com) Conditional Access -järjestelmänvalvojan oikeuksilla.
- Siirry kohtaan Protection > Conditional Access > Policies.
- Tarkista jokainen käytäntö, joka sisältää sekä käyttäjäriski- että kirjautumisriskiehdot.
- Luo jokaisesta yhdistelmäkäytännöstä kaksi erillistä käytäntöä: yksi kirjautumisriskille ja yksi käyttäjäriskille.
- Määritä jokaiselle uudelle käytännölle asianmukaiset myöntämiskontrollit ja istuntoehdot kyseiselle riskityypille.
- Poista tai poista käytöstä alkuperäinen yhdistelmäkäytäntö sen jälkeen, kun olet varmistanut uusien erillisten käytäntöjen toimivan odotetusti.
Vaatimustenmukaisuus
- Viitekehys: Muu (CIS, EIDSCA, CISA ei määritelty)
- Tämä tarkistus on linjassa Microsoftin tietoturvan parhaiden käytäntöjen kanssa Conditional Access -käytäntöjen suunnittelussa.