Enable Identity Protection sign-in risk policies
Miért fontos ez
A nem ellenőrzött bejelentkezési kockázatok kiteszik szervezetét a fiókok kompromittálódásának veszélyének, ami rosszindulatú hitelesítési kísérletekből fakad. Ha engedélyezi az Identity Protection bejelentkezési kockázati szabályzatait, a gyanús bejelentkezések többtényezős hitelesítést igényelnek, megakadályozva ezzel a jogosulatlan hozzáférést akkor is, ha a hitelesítő adatok ellopásra kerültek. Azon felhasználók számára, akik még nem regisztráltak az MFA-ra, a szabályzat teljesen blokkolja a hozzáférést, ezért először konfigurálni kell az MFA regisztrációs szabályzatot.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a bejelentkezési kockázatra reagáló Conditional Access szabályzat engedélyezve van-e, összhangban a CIS Microsoft 365 Foundations Benchmark követelményével. Ez az ellenőrzés az Aether365 irányítópultjának Entra ID ellenőrzések szakaszában jelenik meg.
Javítás lépései
- Jelentkezzen be az Azure Portalra, és nyissa meg a portál menüt. Válassza a Microsoft Entra ID lehetőséget.
- A bal oldali navigációs menüben görgessen le, és válassza a Security lehetőséget.
- A Security szakasz alatt válassza a Conditional Access lehetőséget a bal oldalon.
- Kattintson a + New policy gombra egy új Conditional Access szabályzat létrehozásához.
- Konfigurálja a szabályzatot úgy, hogy az MFA-t kényszerítse a bejelentkezési kockázati szint alapján. Kezdetben használja a report-only módot a hatás tesztelésére, mielőtt teljesen engedélyezné.
- Győződjön meg arról, hogy az MFA regisztrációs szabályzat engedélyezve van minden olyan felhasználó számára, akire ez a bejelentkezési kockázati szabályzat vonatkozik.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 5.2.2.7 (E3 Level 2)
Kapcsolódó források
- Kockázati szabályzatok konfigurálása és engedélyezése az Azure AD Identity Protectionben
- Mi az identitásvédelem az Azure AD-ban?