Ensure that 'Multi-Factor Auth Status' is 'Enabled' for all Privileged Users
Miért fontos ez
A kiemelt jogosultságú felhasználók, akik rendszergazdai hozzáféréssel rendelkeznek az Azure-erőforrásokhoz, elsődleges célpontot jelentenek a támadók számára. Többtényezős hitelesítés (MFA) nélkül egyetlen feltört jelszó teljes hozzáférést biztosíthat az előfizetésekhez, erőforrásokhoz és adatokhoz. Az MFA kötelezővé tétele jelentősen csökkenti a fiókátvétel valószínűségét, mivel két különböző hitelesítési tényezőt követel meg.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a többtényezős hitelesítés engedélyezve van-e az összes kiemelt jogosultságú felhasználó számára, beleértve a Service Co-Administrators, Subscription Owners és Contributors szerepköröket is. Az Aether365 irányítópulton az Entra ID checks szakaszban jelenik meg ENTRA.1140 néven.
Javítás menete
- Az Azure Portal kezdőlapján nyissa meg a Microsoft Entra ID panelt.
- A Manage alatt válassza a Roles and administrators lehetőséget.
- Azonosítsa az összes olyan felhasználót, aki a Service Co-Administrators, Owners vagy Contributors szerepkörökhöz van rendelve.
- Navigáljon vissza a Microsoft Entra ID Overview oldalra.
- A Manage alatt válassza a Users lehetőséget.
- Kattintson a Per-User MFA gombra a felső menüsorban.
- Jelölje be a négyzetet a 3. lépésben azonosított kiemelt jogosultságú felhasználók mellett.
- Kattintson az Enable MFA, majd az Enable gombra a megerősítéshez.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 - 2.1.2. szakasz (2. szint)
- Microsoft Azure Security Benchmark IM-4: Erős hitelesítési vezérlők használata minden Azure Active Directory-alapú hozzáféréshez
Kapcsolódó források
- A felhasználónkénti MFA használata a Microsoft Entra ID-ban
- Azure security benchmark IM-4: Erős hitelesítési vezérlők használata
- Identitáskezelési ajánlott eljárások az Azure-hoz