Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Perché è Importante
Combinare sia il rischio di accesso che il rischio utente in un'unica policy di Conditional Access crea un punto cieco di sicurezza. Gli amministratori IT perdono il controllo granulare sulle risposte basate sul rischio, rischiando di applicare protezioni inappropriate per accessi ad alto rischio rispetto ad account utente compromessi. Questa errata configurazione può portare a permessi eccessivamente permissivi per scenari pericolosi o a inutili attriti per utenti legittimi.
Cosa Controlla Aether365
Questa verifica accerta che le policy di Conditional Access non configurino sia il rischio di accesso che il rischio utente nella stessa policy. Appare nella dashboard di Aether365 sotto la categoria di controlli microsoft-365.
Come Risolvere
- Accedi al Microsoft Entra admin center (https://entra.microsoft.com) con privilegi di amministratore di Conditional Access.
- Vai su Protection > Conditional Access > Policies.
- Esamina ogni policy che contiene sia il rischio utente che il rischio di accesso.
- Per ogni policy combinata, crea due policy separate: una per il rischio di accesso e una per il rischio utente.
- Configura ogni nuova policy con i controlli di concessione e le condizioni di sessione appropriati per il tipo di rischio specifico.
- Elimina o disabilita la policy combinata originale dopo aver verificato che le nuove policy separate funzionino come previsto.
Conformità
- Framework: Altro (CIS, EIDSCA, CISA non specificati)
- Questo controllo è in linea con le best practice di sicurezza Microsoft per la progettazione delle policy di Conditional Access.
Risorse Correlate
- Conditional Access: Policy basate sul rischio utente e di accesso
- Cos'è il rischio in Conditional Access?