Ensure Security Defaults is enabled on Microsoft Entra ID
Miért fontos ez
A security defaults funkció a Microsoft Entra ID-ban alapvető védelmet nyújt a gyakori identitásalapú támadásokkal szemben azáltal, hogy kikényszeríti a többtényezős hitelesítést és blokkolja az örökölt hitelesítést. Ezen alapértelmezések nélkül a szervezetek kockáztatják, hogy környezetük sebezhető marad a hitelesítő adatok ellopásával és illetéktelen hozzáféréssel szemben, különösen, ha még nem vezettek be Conditional Access szabályzatokat.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Security defaults be van-e kapcsolva a Microsoft Entra ID bérlőjében. Ezt az ellenőrzést az Aether365 irányítópulton találja az Entra ID ellenőrzések alatt, ENTRA.1160 azonosítóval.
Javítás lépései
- Jelentkezzen be az Azure Portalra, és nyissa meg a Microsoft Entra ID szolgáltatást.
- A bal oldali navigációs panelen válassza a Properties (Tulajdonságok) lehetőséget.
- A Properties szakaszban kattintson a Manage security defaults (Biztonsági alapértelmezések kezelése) elemre.
- Állítsa a Security defaults (Biztonsági alapértelmezések) kapcsolót Enabled (Engedélyezve) állásba (ajánlott).
- Kattintson a Save (Mentés) gombra az oldal tetején.
Megfelelőség
- CIS Microsoft 365 Foundations 3.0.0 Control 2.1.1
Kapcsolódó források
- Microsoft Learn: Security defaults in Microsoft Entra ID
- Microsoft Tech Community: Introducing security defaults
- Step-by-step guide to restrict Azure AD administration portal