At least one Conditional Access policy is configured to require MFA for risky sign-ins
Kodėl tai svarbu
Rizikingi prisijungimai dažnai rodo pažeistus kredencialus ar piktybinius bandymus gauti prieigą. Be "Conditional Access" politikos, kuri tokiems įvykiams reikalauja kelių veiksnių autentifikavimo (angl. MFA), užpuolikai gali sėkmingai prisijungti ir gauti neteisėtą prieigą prie jūsų Microsoft 365 nuomotojo (angl. tenant). Šios politikos konfigūravimas suteikia kritinį apsaugos lygmenį nuo tapatybėmis pagrįstų grėsmių.
Ką tikrina Aether365
"Aether365" nuskaito jūsų Microsoft 365 nuomotoją ir patvirtina, kad yra sukonfigūruota bent viena "Conditional Access" politika, reikalaujanti MFA prisijungimams, klasifikuojamiems kaip rizikingi. Šis tikrinimas rodomas jūsų "Aether365" valdymo skydelyje pagal microsoft-365 paslaugos kategoriją.
Kaip ištaisyti
- Prisijunkite prie "Azure Portal" (https://portal.azure.com) ir eikite į Microsoft Entra ID > Security > Conditional Access.
- Spustelėkite + New policy ir suteikite pavadinimą, pavyzdžiui, "Require MFA for risky sign-ins."
- Skiltyje Assignments > Users and groups pasirinkite All users arba nurodykite tikslines grupes.
- Skiltyje Cloud apps or actions pasirinkite All cloud apps.
- Skiltyje Conditions > Sign-in risk nustatykite Configure į Yes ir pasirinkite bent High rizikos lygį (arba Medium and above, jei reikia).
- Skiltyje Access controls > Grant pasirinkite Grant access ir pažymėkite Require multifactor authentication. Taip pat pasirinkite Require all the selected controls.
- Nustatykite Enable policy į On ir spustelėkite Save.
Atitiktis
Taikomos šios sistemos ir nuorodos:
- Šis tikrinimas atitinka pramonės geriausias praktikas, tačiau neatitinka konkretaus atitikties standarto.