Sign-ins detected as high risk SHALL be blocked.
Kodėl tai svarbu
Didelės rizikos prisijungimai rodo tikėtiną tapatybės pažeidimą arba vykdomą ataką, dažnai susijusią su nutekintais kredencialais, neįmanoma kelione arba anoniminiais IP adresais. Jei šie prisijungimai nėra blokuojami, užpuolikai gali išlikti aplinkoje, didinti privilegijas ir išgauti duomenis. Administratoriai turi sukonfigūruoti Conditional Access, kad automatiškai atmestų šiuos bandymus ir užkirstų kelią pažeidimo plitimui.
Ką tikrina Aether365
Ši patikra patvirtina, kad jūsų Identity Protection sąlyginės prieigos strategija yra sukonfigūruota blokuoti prisijungimus, kurie nustatyti kaip didelės rizikos. Aether365 informaciniame skydelyje ji rodoma po Entra ID (entra-id) patikromis kaip CISA pradinės linijos dalis.
Kaip ištaisyti
- „Microsoft Entra admin center“ eikite į Protection > Conditional Access > Policies.
- Sukurkite naują strategiją arba redaguokite esamą, nukreiptą į All users arba konkrečius naudotojus.
- Dalyje Cloud apps or actions pasirinkite All cloud apps.
- Dalyje Conditions > Sign-in risk nustatykite Configure į Yes ir pasirinkite High.
- Dalyje Grant pasirinkite Block access.
- Įjunkite strategiją ir išsaugokite.
Atitiktis
- CIS: CISA.MS.AAD.2.3
- Sistema: CIS
- Paslauga: Entra ID (entra-id)
Susiję ištekliai
- Microsoft Learn: Conditional Access: Sign-in risk-based
- Microsoft Learn: Implementing risk-based policies with Identity Protection