Authentication Method - Microsoft Authenticator - Require number matching for push notifications
Miért Fontos Ez
A számegyeztetés a Microsoft Authenticator leküldéses értesítéseinél segít megelőzni a rosszindulatú bejelentkezési kérelmek véletlen jóváhagyását. Ha ez a követelmény nincs engedélyezve, a felhasználók az adott hitelesítési kérelem ellenőrzése nélkül is megnyomhatják a "Jóváhagyás" gombot egy értesítésen, ami lehetővé teheti, hogy egy támadó illetéktelen hozzáférést szerezzen. Ez a beállítás csökkenti a többtényezős hitelesítés (MFA) kimerítéses támadásainak kockázatát azáltal, hogy a felhasználóknak be kell írniuk a bejelentkezési képernyőn megjelenő egyeztető számot.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Authenticator hitelesítési módszer konfigurációjában engedélyezve van-e a számegyeztetési követelmény a featureSettings.numberMatchingRequiredState.state beállításban. Ez az ellenőrzés az Aether365 irányítópultján az entra-id kategóriában jelenik meg.
Hogyan Javítsuk
- Jelentkezzen be az Azure Portalra (https://portal.azure.com) globális rendszergazdaként.
- Navigáljon a "Microsoft Entra ID", majd "Security", majd "Authentication methods", végül "Policies" menüpontokhoz.
- Válassza ki a "Microsoft Authenticator" lehetőséget a hitelesítési módszerek listájából.
- A "Feature Settings" alatt állítsa a "(Preview) Number matching required for push notifications" beállítást "Yes" vagy "Enabled" értékre.
- Kattintson a "Save" gombra a módosítások alkalmazásához.
Alternatív megoldásként használja a Microsoft Graph API-t a beta végponttal:
- Kérelem a
GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')címre - Frissítse a
featureSettings.numberMatchingRequiredState.statetulajdonságot"enabled"értékre
Megfelelőség
- EIDSCA EIDSCA.AM03
- Azure Security Benchmark
Kapcsolódó Források
- microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0
- Graph Explorer: Microsoft Authenticator configuration