Authentication Method - Voice call - State

Miért fontos ez

A hanghívásos hitelesítés nem rendelkezik számegyeztetési képességekkel, amelyek a modern hitelesítési módszerekben, például a Microsoft Authenticator alkalmazásban elérhetők, így érzékenyebbé válik a social engineering támadásokra. Ha a hanghívások engedélyezve vannak hitelesítési módszerként, a támadók potenciálisan képesek lehetnek hívások elfogására vagy átirányítására a jogosulatlan hozzáférés megszerzése érdekében. A hanghívások letiltása csökkenti a támadási felületet, és összehangolja a modern, jelszó nélküli hitelesítés bevált gyakorlataival.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a hanghívásos hitelesítési módszer disabled állapotban legyen a Microsoft Entra ID bérlőben. Ez az ellenőrzés az Aether365 irányítópultján, az entra-id biztonsági ellenőrzések szakaszban jelenik meg.

Hogyan javítható

1. Jelentkezzen be a Microsoft Entra admin center oldalra Hitelesítési Szabályzat Rendszergazdaként.
2. Navigáljon a Protection > Authentication methods > Policies menüponthoz.
3. Kattintson a Voice call elemre a hitelesítési módszerek listájából.
4. Állítsa az Enable kapcsolót Off állásba.
5. Kattintson a Save gombra az oldal alján a változtatás alkalmazásához.

Alternatív megoldásként használja a Microsoft Graph API-t a következő végponttal: PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')

Állítsa a state tulajdonságot disabled értékre.

Megfelelőség

• EIDSCA AV01

Kapcsolódó források

• Microsoft Graph API: Voice authentication method configuration
• Microsoft Entra authentication methods policy

Microsoft references

• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()