Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Miért fontos ez
Ha egyetlen Conditional Access szabályzatban egyesítjük a bejelentkezési kockázatot és a felhasználói kockázatot, az biztonsági vakfoltot hoz létre. Az informatikai rendszergazdák elveszítik a részletes szabályozást a kockázatalapú válaszok felett, ami téves védelemalkalmazáshoz vezethet a magas kockázatú bejelentkezések vagy a feltört felhasználói fiókok esetében. Ez a hibás konfiguráció vagy túlzottan megengedő hozzáférést eredményezhet veszélyes helyzetekben, vagy szükségtelen akadályokat gördíthet a jogosult felhasználók elé.
Mit ellenőriz az Aether365
Ez a vizsgálat azt ellenőrzi, hogy a Conditional Access szabályzatai nem tartalmaznak-e egyszerre bejelentkezési kockázati és felhasználói kockázati feltételeket ugyanabban a szabályzatban. Ez a microsoft-365 ellenőrzési kategória alatt jelenik meg az Aether365 irányítópulton.
Javítás menete
- Jelentkezzen be a Microsoft Entra admin centerbe (https://entra.microsoft.com) Conditional Access rendszergazdai jogosultságokkal.
- Navigáljon ide: Protection > Conditional Access > Policies.
- Tekintse át az összes olyan szabályzatot, amely egyszerre tartalmaz felhasználói kockázati és bejelentkezési kockázati feltételeket.
- Minden egyesített szabályzathoz hozzon létre két külön szabályzatot: egyet a bejelentkezési kockázatra és egyet a felhasználói kockázatra.
- Konfigurálja az egyes új szabályzatokat a megfelelő grant controls és session conditions beállításokkal az adott kockázattípushoz.
- Törölje vagy tiltsa le az eredeti egyesített szabályzatot, miután megerősítette, hogy az új, szétválasztott szabályzatok megfelelően működnek.
Megfelelőség
- Keretrendszer: Egyéb (CIS, EIDSCA, CISA nem meghatározott)
- Ez az ellenőrzés összhangban van a Microsoft biztonsági ajánlásaival a Conditional Access szabályzatok tervezéséhez.
Kapcsolódó források
- Conditional Access: Felhasználói és bejelentkezési kockázatalapú szabályzatok
- Mi az a Conditional Access kockázat?