Authentication Method - General Settings - Report suspicious activity - State
Kodėl tai svarbu
Įgalinus funkciją "Pranešti apie įtartiną veiklą", naudotojai gali tiesiogiai pranešti apie sukčiavimo bandymus MFP raginimuose, o tai padeda apsaugoti tapatybę. Kai naudotojas praneša apie įtartiną raginimą, jo paskyra pažymima kaip didelės rizikos, o administratoriai gali taikyti rizika pagrįstas strategijas, kad apribotų prieigą arba suaktyvintų savitarnos slaptažodžio atkūrimą (SSPR). Be šio nustatymo naudotojai neturi tiesioginio mechanizmo pranešti apie sukčiavimą, todėl organizacijos lieka aklos galimiems kredencialų pažeidimams.
Ką tikrina Aether365
Aether365 patikrina, ar reportSuspiciousActivitySettings.state ypatybė nustatyta kaip enabled (authenticationMethodsPolicy). Šis patikrinimas rodomas Aether365 informacijos suvestinėje po "entra-id" skyriumi.
Kaip ištaisyti
- Prisijunkite prie Azure portalo kaip visuotinis administratorius arba autentifikavimo strategijų administratorius.
- Eikite į Microsoft Entra ID > Security > Authentication methods > Settings.
- Skiltyje Report suspicious activity nustatykite būseną į Enabled.
- Pasirinktinai sukonfigūruokite tikslinę naudotojų apimtį, jei norite apriboti funkciją konkretiems naudotojams ar grupėms.
- Spustelėkite Save, kad pritaikytumėte pakeitimus.
Atitiktis
- EIDSCA: EIDSCA.AG02
- Microsoft Entra ID Security Configuration Analyzer (EIDSCA)
- Nuorodos: Netaikoma
Susiję ištekliai
- Microsoft Learn - Report suspicious activities
- Get authenticationMethodsPolicy - Microsoft Graph v1.0
- Graph Explorer - Open in Graph Explorer