Ensure Security Defaults is enabled on Microsoft Entra ID
Miért fontos ez
A Security defaults alapvető védelmi szintet biztosít az összes Microsoft Entra ID-bérlő számára azáltal, hogy automatikusan érvénybe lépteti a kritikus biztonsági házirendeket, például a többtényezős hitelesítés (MFA) kötelezővé tételét minden felhasználó számára, és letiltja az örökölt hitelesítési protokollokat. Ha ezek az alapértelmezések nincsenek engedélyezve, szervezete ki lehet téve gyakori identitásalapú támadásoknak, mint például a jelszófeltörés (password spray) vagy a hitelesítő adatok ellopása, mivel a felhasználók MFA nélkül jelentkezhetnek be, és a régebbi, kevésbé biztonságos hitelesítési módszerek továbbra is aktívak maradnak. A Security defaults engedélyezése egy alacsony költségű, nagy hatású lépés, amely jelentősen csökkenti a támadási felületet, amíg részletesebb Conditional Access-házirendeket tervez.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Enable security defaults beállítás be van-e kapcsolva a Microsoft Entra ID-bérlőben. Ez az Aether365 irányítópultján az entra-id biztonsági ellenőrzések kategóriában jelenik meg.
Hogyan lehet javítani
- Jelentkezzen be az Azure Portalra Security Administrator, Conditional Access Administrator vagy Global Administrator jogosultsággal.
- Navigáljon a Microsoft Entra ID elemhez, majd válassza a Properties lehetőséget.
- Kattintson a Manage security defaults gombra a konfigurációs panel megnyitásához.
- Állítsa a Enable security defaults kapcsolót Yes (Igen) állásba.
- Kattintson a Save gombra a módosítás alkalmazásához.
Megjegyzés: A Security defaults engedélyezése átmenetileg hatással lehet más Microsoft-szolgáltatásokra, például a Microsoft 365-re. Ha szervezete már használ Conditional Access-házirendeket, ne engedélyezze a Security defaults beállítást, mert azok ütközni fognak. A módosítás előtt vizsgálja felül a környezetét.
Megfelelőség
- CIS Microsoft Azure Foundations Benchmark 3.0.0 2.1.1 (Level 1)