At least one Conditional Access policy is configured to require MFA for risky sign-ins
Miért fontos ez
A kockázatos bejelentkezések gyakran feltört hitelesítő adatokra vagy rosszindulatú hozzáférési kísérletekre utalnak. Ha nem rendelkezik olyan feltételes hozzáférési szabályzattal, amely többtényezős hitelesítést követel meg ezekre az eseményekre, a támadók sikeresen hitelesíthetik magukat, és illetéktelen hozzáférést szerezhetnek a Microsoft 365-bérlőjéhez. E szabályzat konfigurálása kritikus védelmi réteget ad az identitásalapú fenyegetések ellen.
Mit ellenőriz az Aether365
Az Aether365 átvizsgálja a Microsoft 365-bérlőjét, hogy megerősítse, legalább egy feltételes hozzáférési szabályzat van konfigurálva, amely MFA-t követel meg a kockázatosként besorolt bejelentkezésekhez. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 szolgáltatáskategória alatt jelenik meg.
Hogyan javítsa
- Jelentkezzen be az Azure Portalra (https://portal.azure.com), és navigáljon a Microsoft Entra ID > Security > Conditional Access menüponthoz.
- Kattintson a + New policy gombra, és adjon meg egy nevet, például "Require MFA for risky sign-ins."
- A Assignments > Users and groups alatt válassza a All users lehetőséget, vagy adja meg a célcsoportokat.
- A Cloud apps or actions alatt válassza a All cloud apps lehetőséget.
- A Conditions > Sign-in risk alatt állítsa a Configure értéket Yes-re, és válasszon legalább High kockázati szintet (vagy Medium and above lehetőséget, ha szükséges).
- A Access controls > Grant alatt válassza a Grant access lehetőséget, és jelölje be a Require multifactor authentication opciót. Emellett válassza a Require all the selected controls lehetőséget.
- Állítsa az Enable policy értéket On-ra, majd kattintson a Save gombra.
Megfelelőség
A következő keretrendszerek és hivatkozások érvényesek:
- Ez az ellenőrzés az iparági bevált gyakorlatokhoz igazodik, de nem felel meg egy adott megfelelőségi szabványnak.