Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enable Entra ID Identity Protection user risk policies

Miért fontos ez

Egy feltört felhasználói fiók adatszivárgáshoz, oldalirányú mozgáshoz és jogosultságkiterjesztéshez vezethet a bérlőn belül. Az Entra ID Identity Protection felhasználói kockázati házirendjei automatizálják a feltört fiókok észlelését és érvényesítik a javító intézkedéseket, mint a jelszómódosítás és a Multi-Factor Authentication. Ha ez a házirend nincs engedélyezve, a szervezet nem rendelkezik automatikus válaszlépéssel a magas kockázatú felhasználói tevékenységekre, így a fiókok kiszolgáltatottá válnak a kihasználásokkal szemben.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy van-e beállítva Conditional Access házirend az Entra ID Identity Protection által észlelt felhasználói kockázati szintekre való reagálásra. Ez az ellenőrzés az ENTRA.1119 azonosítóval jelenik meg az Aether365 irányítópultján az Entra ID ellenőrzések szakaszban.

Javítás menete

  1. Jelentkezzen be az Azure portálra, és nyissa meg a portálmenüt a bal felső sarokban.
  2. Válassza a Microsoft Entra ID lehetőséget, majd görgessen le a bal oldali menüben, és kattintson a Security elemre.
  3. Kattintson a Conditional Access lehetőségre, majd válassza a + New policy menüpontot egy új házirend létrehozásához.
  4. Az Assignments alatt válassza a Users and groups lehetőséget, és foglalja magában az összes felhasználót vagy egy adott kísérleti csoportot.
  5. A Cloud apps or actions alatt válassza az All cloud apps lehetőséget.
  6. A Conditions alatt lépjen a User risk szakaszra, állítsa a Configure értéket Yes értékre. Válassza ki a házirendet kiváltó kockázati szintet (például High).
  7. Az Access controls alatt válassza a Grant lehetőséget. Jelölje be a Require multi-factor authentication és a Require password change opciókat.
  8. Állítsa a Enable policy értéket Report-only értékre a hatás teszteléséhez, majd az eredmények ellenőrzése után kapcsolja át On állapotba.

Megfelelőség

  • CIS Microsoft 365 Foundations Benchmark 5.0.0: 5.2.2.6 (E3 Level 2)
  • EIDSCA (Entra ID Security Configurations Assessment)

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.