Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure two emergency access accounts have been defined

Miért Fontos Ez

Két kijelölt vészhelyzeti hozzáférési (break glass) fiók nélkül a szervezet kockáztatja a teljes adminisztratív kontroll elvesztését kritikus helyzetekben. Ha szolgáltatáskimaradás, MFA-hiba vagy az összes Globális Rendszergazda véletlen kizárása történik, előfordulhat, hogy nem tudja kezelni az Entra ID-bérlőt, reagálni az incidensekre vagy biztosítani a környezetet. Ez jelentős működési, biztonsági és pénzügyi károkat okozhat.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Microsoft Entra ID-bérlője legalább két vészhelyzeti hozzáférési fiókkal rendelkezik-e. Ez az ellenőrzés az Aether365 irányítópultján, az entra-id checks szakaszban jelenik meg, és minden olyan bérlőt megjelöl, amely nem rendelkezik ezekkel a kritikus fiókokkal.

Hogyan Javítsa Ki

  1. Jelentkezzen be az Azure Portalra Globális Rendszergazdaként.
  2. Navigáljon a Microsoft Entra ID, majd válassza a Szerepkörök és rendszergazdák menüpontot.
  3. Tekintse át a Globális Rendszergazdák listáját, hogy azonosítsa a meglévő vészhelyzeti hozzáférési fiókokat.
  4. Ha kevesebb, mint két ilyen fiókja van, hozzon létre új felhasználói fiókokat, amelyek nincsenek hozzárendelve egyetlen személyhez sem. Használjon hosszú, összetett jelszavakat (legalább 16 karakter), magas entrópiával. Fontolja meg a FIDO2 biztonsági kulcsok használatát a jelszó nélküli lehetőséghez.
  5. Zárja ki e fiókok közül legalább egyet az összes Feltételes Hozzáférési szabályzatból, hogy biztosítsa a hozzáférést vészhelyzetekben.
  6. Tárolja a fiók hitelesítő adatait biztonságosan (például fizikai széfben vagy zárt szekrényben), és vezessen be vezérlőket a használat nyomon követésére.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.1.0: 1.1.2 (E3 1. szint)
  • EIDSCA (Entra ID Security Configuration Assessment): Vészhelyzeti hozzáférési fiók konfigurációjához kapcsolódó
  • CISA iránymutatások az adminisztratív fiókok rezilienciájához

Kapcsolódó Források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.