Authentication Method - General Settings - Report suspicious activity - Included users/groups

Miért fontos ez

Amikor a felhasználók a hitelesítési módszerek beállításain keresztül jelentik a gyanús tevékenységet, csak azok kapják meg a funkciót, akik a célszoportban szerepelnek. Ha a gyanús tevékenység jelentése funkció nincs az összes felhasználóra alkalmazva, egyes felhasználók véletlenül kikerülhetik ezt a kritikus biztonsági ellenőrzést. Ez késleltetheti a jogosulatlan hozzáférési kísérletek észlelését, és csökkentheti a Microsoft 365 biztonsági helyzetének általános hatékonyságát.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a reportSuspiciousActivitySettings.includeTarget.id beállítás a hitelesítési módszerek szabályzatában all_users értékre van-e konfigurálva. Ez az ellenőrzés az Aether365 irányítópultján az entraid ellenőrzések szakaszban jelenik meg.

Javítás menete

A gyanús tevékenység jelentése funkció alkalmazásához az összes felhasználóra kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Entra admin centerbe globális rendszergazdaként.
2. Lépjen a Protection > Authentication methods > Settings menüpontra.
3. A Report suspicious activity alatt keresse meg az Include beállítást.
4. Válassza a All users lehetőséget, majd kattintson a Save gombra a módosítás alkalmazásához.
5. Ellenőrizze a konfigurációt a beállítások áttekintésével a policies/authenticationMethodsPolicy alatt a Microsoft Graph-ban.

Megfelelőség

• EIDSCA: EIDSCA.AG03

Kapcsolódó források

• Microsoft Learn - Gyanús tevékenységek jelentése
• Get authenticationMethodsPolicy - Microsoft Graph v1.0
• Megnyitás a Graph Explorerben

Microsoft references

• Howto mfa mfasettings
• Authenticationmethodspolicy get
• Graph explorer