Ensure Trusted Locations Are Defined
Kodėl tai svarbu
Neapibrėžus patikimų vietų, organizacijos negali taikyti sąlyginės prieigos politikų, kurios skirtų patikimus ir nepatikimus tinklo šaltinius. Ši spraga leidžia naudotojams autentifikuotis iš bet kurio IP adreso su tais pačiais prieigos reikalavimais, didindama neteisėtos prieigos riziką iš pažeistų ar nevaldomų tinklų. Patikimų IP diapazonų apibrėžimas suteikia administratoriams detalų valdymą, kad galėtų taikyti griežtesnius autentifikavimo reikalavimus nepatikimoms vietoms, tuo pačiu sumažindami trintį naudotojams žinomuose tinkluose.
Ką tikrina Aether365
Šis patikrinimas patvirtina, ar yra apibrėžta bent viena pavadinta vieta su patikimais IP diapazonais Microsoft Entra ID sąlyginėje prieigoje. Aether365 pažymės tai kaip radinį pagal ENTRA.1114 patikrinimą jūsų entra-id atitikties informacijos suvestinėje, jei nebus sukonfigūruota jokia patikima vieta.
Kaip ištaisyti
- Prisijunkite prie Azure portalo ir eikite į Microsoft Entra ID.
- Dalyje Manage pasirinkite Security, tada dalyje Protect pasirinkite Conditional Access.
- Dalyje Manage spustelėkite Named locations.
- Named locations lange spustelėkite IP ranges location.
- Įveskite aprašomąjį vietos pavadinimą teksto laukelyje Name.
- Spustelėkite piktogramą +, kad pridėtumėte IP adresų diapazoną.
- Įveskite IP diapazoną CIDR formatu, tada spustelėkite Add.
- Pakartokite 6 ir 7 veiksmus kiekvienam IP diapazonui, kurį reikia apibrėžti.
- Jei šie IP diapazonai yra patikimi, pažymėkite žymimąjį laukelį Mark as trusted location.
- Spustelėkite Create, kad išsaugotumėte pavadintą vietą.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 - 2.2.1 skyrius (2 lygis)
- CIS Microsoft 365 Foundations - EIDSCA valdymo atitikimas
Susiję ištekliai
- Vietos sąlygos naudojimas sąlyginės prieigos politikoje
- Microsoft debesies saugos lyginamasis indeksas - IM-7: Išteklių prieigos ribojimas pagal sąlygas
- Skubių prieigos paskyrų valdymas Microsoft Entra ID