Security Defaults are enabled
Dlaczego to jest ważne
Security defaults zapewniają podstawowy poziom ochrony dzierżawy, automatycznie wymuszając nowoczesne zasady uwierzytelniania. Bez ich włączenia organizacja pozostaje narażona na typowe ataki na tożsamości, takie jak ataki słownikowe (password spray), ataki typu replay oraz phishing, które mogą doprowadzić do przejęcia kont i wycieku danych.
Co sprawdza Aether365
Aether365 weryfikuje, czy security defaults są włączone w dzierżawie Microsoft Entra. To sprawdzenie pojawia się w panelu Aether365 w kategorii microsoft-365, a jeśli funkcja jest wyłączona, stan bezpieczeństwa tożsamości jest narażony na zwiększone ryzyko.
Jak naprawić
Aby włączyć security defaults w dzierżawie:
- Zaloguj się do Microsoft Entra admin center pod adresem entra.microsoft.com z co najmniej rolą Security Administrator.
- Przejdź do Identity > Overview > Properties.
- Kliknij Manage security defaults.
- Przełącz ustawienie Security defaults na Enabled.
- Kliknij Save, aby zastosować zmianę.
Zgodność z przepisami
- Inne frameworki: Włącza podstawowe zasady bezpieczeństwa tożsamości zalecane przez firmę Microsoft.