Ensure that a phishing-resistant Multi-factor Authentication Policy Exists for High-Privileged Users

Kāpēc tas ir svarīgi

Augstas privilēģijas lietotāji, piemēram, globālie administratori un drošības administratori, ir galvenie mērķi akreditācijas datu zādzībām un pikšķerēšanas uzbrukumiem. Bez pretpikšķerēšanas MFA (daudzfaktoru autentifikācijas) viens kompromitēts konts var nodrošināt plašu piekļuvi sensitīviem datiem un kritiskām sistēmām. Piespiedu pretpikšķerēšanas autentifikācijas ieviešana šīm lomām ir būtiska, lai īstenotu Zero Trust principus un samazinātu konta pārņemšanas risku.

Ko pārbauda Aether365

Šī pārbaude verificē, vai ir konfigurēta nosacījumpiekļuves politika, kas pieprasa pretpikšķerēšanas daudzfaktoru autentifikāciju augstas privilēģijas lietotājiem. Tā parādās Aether365 informācijas panelī sadaļā entra-id pārbaudes un norāda uz jebkādām nepilnībām, kas saistītas ar CIS kontroles 5.2.2.5 izpildi.

Kā izlabot

1. Pierakstieties Azure portālā (portal.azure.com) un atveriet Microsoft Entra ID.
2. Kreisās puses navigācijas izvēlnē atlasiet Security.
3. Sadaļā Security atlasiet Conditional Access.
4. Noklikšķiniet uz + New policy, lai izveidotu jaunu nosacījumpiekļuves politiku, vai rediģējiet esošu.
5. Pievienojiet politiku augstas privilēģijas lietotāju lomām (piemēram, Global Administrator, Privileged Role Administrator, Exchange Administrator).
6. Sadaļā Cloud apps or actions atlasiet All cloud apps.
7. Sadaļā Conditions konfigurējiet nosacījumus pēc nepieciešamības (piemēram, lietotāja risks vai ierīces platforma).
8. Sadaļā Grant atlasiet Require multifactor authentication un pieprasiet pretpikšķerēšanas autentifikācijas metodi (piemēram, FIDO2 drošības atslēgas, Windows Hello for Business vai sertifikātu balstītu autentifikāciju).
9. Saglabājiet politiku un vispirms iespējojiet to tikai ziņošanas režīmā, lai pārbaudītu ietekmi, pēc tam iestatiet uz On.

Atbilstība

• CIS Microsoft 365 Foundations Benchmark 3.1.0 Section 5.2.2.5 (E3 Level 2)
• CISA Zero Trust Maturity Model
• Microsoft Secure Score ieteikumi identitātes pārvaldībai

Saistītie resursi

• Conditional Access policy for admin MFA
• Security emergency access accounts
• Troubleshoot Conditional Access using the What If tool
• Plan a Conditional Access deployment
• Azure security benchmark IM-7: Restrict resource access based on conditions

Microsoft references

• Howto conditional access policy admin mfa
• Security emergency access
• Troubleshoot conditional access what if
• Plan conditional access
• Security controls v3 identity management