Ensure the Entra ID 'Risky sign-ins' report is reviewed at least weekly
Miért fontos ez
A kockázatos bejelentkezések jelentése a Microsoft Entra ID-ban rögzíti azokat a bejelentkezési kísérleteket, amelyek kompromittálódásra utaló jeleket mutatnak, például jelszó-brute forcet, névtelen proxy használatát vagy lehetetlen utazást régiók között. Ha nem ellenőrzi ezt a jelentést rendszeresen, elmulaszthatja a fiókkompromittálódás korai figyelmeztető jeleit, lehetővé téve a támadók számára, hogy illetéktelen hozzáférést tartsanak fenn és laterális mozgást végezzenek a bérlőn belül. A rendszeres felülvizsgálat elengedhetetlen a kompromittált fiókok időben történő észleléséhez és orvoslásához, mielőtt jelentős kárt okoznának.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Microsoft Entra ID kockázatos bejelentkezések jelentése legalább heti rendszerességgel áttekintésre kerül-e. Az Aether365 irányítópulton ez az ellenőrzés az entra-id biztonsági ellenőrzések kategóriában jelenik meg.
Javítás lépései
- Jelentkezzen be a Microsoft Entra admin center oldalára a https://entra.microsoft.com címen.
- A bal oldali navigációs sávban bontsa ki a Protection elemet, majd válassza a Risky activities lehetőséget.
- A Report szakaszban kattintson a Risky sign-ins elemre.
- Tekintse át a kockázatos bejelentkezések listáját, különös figyelmet fordítva a Risk level (aggregate) oszlopra, hogy azonosítsa a magas kockázatú fiókokat, amelyek azonnali vizsgálatot igényelnek.
- Hozzon létre ismétlődő naptári emlékeztetőt vagy automatizált munkafolyamatot a jelentés legalább heti rendszerességű áttekintésére.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0 5.2.6.1 (E5 Level 1)
- EIDSCA (Entra ID Security Configuration Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) ajánlások folyamatos monitoringhoz