At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Perché è Importante
Gli attori malintenzionati possono sfruttare una registrazione delle informazioni di sicurezza non protetta per aggiungere metodi di autenticazione non autorizzati sugli account utente, portando al furto dell'account. Senza una policy di Conditional Access che limiti la registrazione a posizioni attendibili, gli utenti potrebbero, involontariamente o sotto coercizione, registrare informazioni di sicurezza da reti non attendibili, indebolendo la postura di sicurezza complessiva.
Cosa Controlla Aether365
Questo controllo verifica se il tenant di Microsoft 365 ha almeno una policy di Conditional Access configurata per proteggere la registrazione delle informazioni di sicurezza da una posizione attendibile. Viene visualizzato nella dashboard di Aether365 nella categoria dei controlli microsoft-365 con il codice AE.1011.
Come Risolvere
- Accedi al Microsoft Entra admin center e vai su Protection > Conditional Access > Policies.
- Seleziona New policy e assegnale un nome (ad esempio, "Secure security info registration").
- In Assignments > Users and groups, seleziona All users o il gruppo di utenti target.
- In Cloud apps or actions, seleziona User actions e spunta Register security information.
- In Conditions > Locations, configura per richiedere una posizione attendibile (come una rete conforme o intervalli IP specifici).
- In Access controls > Grant, spunta Require trusted location e seleziona Grant.
- Imposta Enable policy su On e salva.
Conformità
- Other: Questo controllo è in linea con le best practice di sicurezza per la protezione dei metodi di autenticazione, sebbene non sia collegato a un framework di conformità specifico per impostazione predefinita.
Risorse Correlate
- Microsoft Learn: Configurare Conditional Access per la registrazione delle informazioni di sicurezza
- Microsoft Learn: Policy di registrazione delle informazioni di sicurezza