Authentication Method - General Settings - Report suspicious activity - State
De ce contează
Activarea funcției de raportare a activității suspecte permite utilizatorilor să semnaleze direct încercările frauduloase de Multi-Factor Authentication către protecția identității. Atunci când un utilizator raportează o solicitare suspectă, contul său este setat la risc ridicat de utilizator, permițând administratorilor să aplice politici bazate pe risc pentru a restricționa accesul sau a declanșa Self-Service Password Reset (SSPR). Fără această setare activată, utilizatorii nu au un mecanism direct de raportare a fraudelor, lăsând organizațiile expuse la posibile compromiteri de credențiale.
Ce verifică Aether365
Aether365 validează că proprietatea reportSuspiciousActivitySettings.state este setată la enabled în authenticationMethodsPolicy. Această verificare apare în tabloul de bord Aether365, în secțiunea entra-id.
Cum se rezolvă
- Conectați-vă la Azure Portal ca Global Administrator sau Authentication Policy Administrator.
- Navigați la Microsoft Entra ID > Security > Authentication methods > Settings.
- Sub Report suspicious activity, setați starea la Enabled.
- Opțional, configurați domeniul de utilizatori țintă dacă doriți să limitați funcția la anumiți utilizatori sau grupuri.
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- EIDSCA: EIDSCA.AG02
- Microsoft Entra ID Security Configuration Analyzer (EIDSCA)
- Referințe: N/A
Resurse conexe
- Microsoft Learn - Report suspicious activities
- Get authenticationMethodsPolicy - Microsoft Graph v1.0
- Graph Explorer - Open in Graph Explorer