Ensure the device code sign-in flow is blocked
Kāpēc tas ir svarīgi
Uzbrucēji aktīvi izmanto ierīces koda autentifikācijas plūsmu pikšķerēšanas kampaņās, īpaši Storm-2372, kas kopš 2024. gada augusta izmanto "ierīces koda pikšķerēšanu". Šis uzbrukums liek lietotājiem pierakstīties produktivitātes lietojumprogrammās citā ierīcē, ļaujot draudu dalībniekiem iegūt autentifikācijas marķierus un nelikumīgi piekļūt kontiem. Bloķējot ierīces koda pierakstīšanās plūsmu, tiek samazināta pakļaušana šim pieaugošajam uzbrukuma vektoram un novērsta marķieru zādzība no jūsu kontrolē nesaistītām ierīcēm ar ierobežotu ievadi.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Microsoft Entra ID nomniekā ir konfigurēta Conditional Access politika, lai bloķētu ierīces koda autentifikācijas plūsmu. Šī pārbaude tiek parādīta Aether365 informācijas panelī sadaļā entra-id pārbaudes un atzīmē iestatījumu kā neatbilstošu, ja plūsma nav skaidri bloķēta.
Kā to novērst
- Pierakstieties Azure Portal un atveriet Microsoft Entra ID no portāla kreisā augšējā izvēlnes.
- Kreisajā navigācijas izvēlnē ritiniet uz leju un atlasiet Security, pēc tam atlasiet Conditional Access.
- Noklikšķiniet uz + New policy, lai izveidotu jaunu Conditional Access politiku.
- Sadaļā Assignments atlasiet All users un All cloud apps.
- Sadaļā Conditions dodieties uz Authentication flows un iestatiet Configure uz Yes.
- Sadaļā Device code flow atlasiet Block access.
- Sadaļā Access controls atlasiet Block un iespējojiet politiku.
- Iestatiet politiku uz On un noklikšķiniet uz Create.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E3 Level 1)
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E5 Level 1)
Saistītie resursi
- Microsoft identity platform and OAuth 2.0 device authorization grant flow
- Conditional Access authentication flows
- Secure your device code auth flows now
- Storm-2372 conducts device code phishing campaign
- Block authentication flows with Conditional Access