At least one Conditional Access policy is configured to require MFA for Azure management
Miért fontos ez
Az Azure felügyelete olyan kritikus műveleteket foglal magában, mint az előfizetések konfigurálása, a számlázás kezelése és a címtárbeállítások módosítása. Ha nincs olyan Conditional Access szabályzat, amely többlépcsős hitelesítést (MFA) ír elő ezekhez a műveletekhez, a támadó, aki kompromittál egy rendszergazdai fiókot, teljes irányítást szerezhet a teljes Azure környezet felett. Az MFA kényszerítése az Azure felügyeleti hozzáférésre jelentősen csökkenti a jogosulatlan felügyeleti változtatások kockázatát.
Mit ellenőriz az Aether365
Ez az ellenőrzés megvizsgálja, hogy van-e legalább egy olyan Conditional Access szabályzat konfigurálva, amely MFA-t ír elő minden Azure felügyeleti művelethez. Az eredmény az Aether365 irányítópulton, a Microsoft 365 ellenőrzések szakaszban jelenik meg.
Hogyan javítható
- Jelentkezzen be a Microsoft Entra admin centerbe Conditional Access Administrator vagy Global Administrator jogosultsággal.
- Navigáljon a Protection > Conditional Access > Policies menüponthoz.
- Válassza a New policy lehetőséget.
- Az Assignments alatt válassza a Users and groups lehetőséget, és adjon hozzá All users vagy egy meghatározott rendszergazdai szerepkörcsoportot.
- A Cloud apps or actions alatt kattintson a Select apps elemre, és válassza a Microsoft Azure Management lehetőséget.
- A Conditions alatt állítson be minden releváns feltételt (például helyek vagy eszközplatformok).
- Az Access controls alatt válassza a Grant lehetőséget, és jelölje be a Require multifactor authentication opciót.
- Engedélyezze a szabályzatot, és kattintson a Create gombra.
Megfelelőség
Ez az ellenőrzés az alábbi megfelelőségi keretrendszerekkel és hivatkozásokkal áll összhangban:
- Jelenleg nincs hozzárendelve egy adott keretrendszerhez (Other-ként szerepel). Fontolja meg a hozzárendelést olyan iparági benchmarkokhoz, mint a CIS Azure Foundations vagy a CISA Azure Secure Configuration Baseline, szükség szerint.