Sign-ins detected as high risk SHALL be blocked.
De ce este important
Autentificările cu risc ridicat indică, de regulă, o identitate compromisă sau un atac în desfășurare, implicând adesea date de autentificare scurse, deplasări imposibile sau adrese IP anonime. Dacă aceste autentificări nu sunt blocate, atacatorii pot persista în mediu, pot escalada privilegii și pot fura date. Administratorii trebuie să configureze Conditional Access pentru a respinge automat aceste încercări și a preveni agravarea breșei.
Ce verifică Aether365
Această verificare confirmă că politica dumneavoastră de acces condiționat Identity Protection este configurată să blocheze autentificările detectate ca având risc ridicat. Apare în tabloul de bord Aether365, în cadrul verificărilor Entra ID (entra-id), ca parte a setului de bază CISA.
Cum se remediază
- În Microsoft Entra admin center, navigați la Protection > Conditional Access > Policies.
- Creați o politică nouă sau editați una existentă, vizând All users sau utilizatori specifici.
- La Cloud apps or actions, selectați All cloud apps.
- La Conditions > Sign-in risk, setați Configure la Yes și selectați High.
- La Grant, alegeți Block access.
- Activați politica și salvați.
Conformitate
- CIS: CISA.MS.AAD.2.3
- Cadru: CIS
- Serviciu: Entra ID (entra-id)
Resurse conexe
- Microsoft Learn: Conditional Access: Sign-in risk-based
- Microsoft Learn: Implementing risk-based policies with Identity Protection