At least one Conditional Access policy is configured to require MFA for risky sign-ins
Dlaczego to ma znaczenie
Ryzykowne logowania często wskazują na naruszone poświadczenia lub złośliwe próby dostępu. Bez zasad dostępu warunkowego wymuszających uwierzytelnianie wieloskładnikowe w przypadku takich zdarzeń, atakujący mogą skutecznie się uwierzytelnić i uzyskać nieautoryzowany dostęp do Twojej dzierżawy Microsoft 365. Skonfigurowanie tych zasad dodaje krytyczną warstwę obrony przed zagrożeniami związanymi z tożsamością.
Co sprawdza Aether365
Aether365 skanuje Twoją dzierżawę Microsoft 365, aby potwierdzić, że skonfigurowano co najmniej jedną zasadę dostępu warunkowego wymagającą uwierzytelniania wieloskładnikowego dla logowań sklasyfikowanych jako ryzykowne. To sprawdzenie pojawia się w panelu Aether365 w kategorii usługi microsoft-365.
Jak naprawić
- Zaloguj się do Azure Portal (https://portal.azure.com) i przejdź do Microsoft Entra ID > Security > Conditional Access.
- Kliknij + New policy i podaj nazwę, np. "Wymagaj uwierzytelniania wieloskładnikowego dla ryzykownych logowań".
- W obszarze Assignments > Users and groups wybierz All users lub określ grupy docelowe.
- W obszarze Cloud apps or actions wybierz All cloud apps.
- W obszarze Conditions > Sign-in risk ustaw Configure na Yes i wybierz co najmniej poziom ryzyka High (lub Medium and above, jeśli to konieczne).
- W obszarze Access controls > Grant wybierz Grant access i zaznacz Require multifactor authentication. Wybierz także Require all the selected controls.
- Ustaw Enable policy na On i kliknij Save.
Zgodność
Obowiązują następujące ramy i odniesienia:
- To sprawdzenie jest zgodne z najlepszymi praktykami branżowymi, ale nie odpowiada konkretnemu standardowi zgodności.