Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that an exclusionary Device code flow policy is considered

De ce este important

Fluxul de cod dispozitiv este o metodă legitimă de autentificare pentru scenarii precum utilizarea Azure cu PowerShell, însă atacatorii îl exploatează frecvent în campanii de phishing. Atunci când au succes, aceste atacuri oferă adversarului tokenuri de acces cu scopul user_impersonation, permițându-le să efectueze orice acțiune pe care o poate face utilizatorul compromis. Restricționarea fluxului de cod dispozitiv numai la personalul care are nevoie explicit de el reduce suprafața de atac împotriva furtului de tokenuri și a deturnării sesiunilor.

Ce verifică Aether365

Această verificare confirmă dacă există o politică de Conditional Access care blochează fluxul de autentificare prin cod dispozitiv pentru utilizatorii neesențiali. În tabloul de bord Aether365, aceasta apare în secțiunea de verificări Entra ID, denumită ENTRA.1111.

Cum se remediază

  1. Conectați-vă la portalul Azure ca administrator de Conditional Access, administrator de securitate sau administrator global.
  2. Navigați la Microsoft Entra ID > Security > Conditional Access > Policies.
  3. Selectați New policy pentru a crea o politică nouă sau editați una existentă.
  4. La Users, includeți toți utilizatorii și apoi excludeți numai acele conturi care au nevoie legitimă de fluxul de cod dispozitiv (de exemplu, conturi de automatizare sau stații de lucru administrative specifice).
  5. La Target resources, selectați Authentication flows și bifați caseta pentru Device code flow.
  6. La Grant, alegeți Block access.
  7. Setați Enable policy la modul Report-only mai întâi pentru a valida impactul înainte de aplicare.
  8. Monitorizați jurnalele de conectare pentru blocări neașteptate, apoi comutați la On când confirmați că este sigur.

Conformitate

  • CIS Microsoft Azure Foundations 3.0.0 Secțiunea 2.2.3 (Nivelul 2)
  • Este necesară o licență Microsoft Entra ID P1 sau P2

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.