At least one Conditional Access policy is configured to require new password when user risk is high
Miért Fontos Ez
A magas felhasználói kockázat a Microsoft Entra ID-ban azt jelzi, hogy egy felhasználói fiók esetleg feltörés áldozata lett. Feltételes hozzáférési szabályzat nélkül, amely jelszómódosítást követel meg a magas kockázatú felhasználóktól, a támadók hozzáférhetnek az érzékeny erőforrásokhoz. Ennek a vezérlőnek a bevezetése arra kényszeríti a felhasználókat, hogy visszaállítsák hitelesítő adataikat, ezáltal hatékonyan kizárva az illetéktelen feleket.
Mit Ellenőriz az Aether365
Az Aether365 megvizsgálja a bérlőjét azokra a feltételes hozzáférési szabályzatokra, amelyek az összes felhőalkalmazásra vonatkoznak, és jelszómódosítást követelnek meg, ha a felhasználói kockázat magas. Ez az ellenőrzés az Aether365 irányítópulton jelenik meg a microsoft-365 szolgáltatáskategória alatt.
Hogyan Javítsa
- Jelentkezzen be a Microsoft Entra admin centerbe.
- Navigáljon a Protection > Conditional Access > Policies menüpontra.
- Válassza a New policy lehetőséget, és adjon neki egy leíró nevet.
- Az Assignments > Users alatt foglalja bele az összes felhasználót vagy azokat a konkrét csoportokat, amelyeket védeni kíván.
- A Cloud apps or actions alatt válassza a All cloud apps lehetőséget.
- A Conditions > User risk alatt állítsa a Configure opciót Yes értékre, és válassza a High kockázati szintet.
- A Grant alatt válassza a Require password change lehetőséget, és jelölje be a Require all the selected controls négyzetet.
- Állítsa a Enable policy opciót Report-only értékre kezdetben, majd figyelje az eredményeket. Miután ellenőrizte, kapcsolja On állapotba.
- Mentse a szabályzatot.
Megfelelőség
Ez az ellenőrzés összhangban van az identitásvédelem biztonsági bevált gyakorlataival, de nem kapcsolódik közvetlenül egy adott megfelelőségi keretrendszerhez.