Ensure Trusted Locations Are Defined

De ce este important

Fără definirea locațiilor de încredere, organizațiile nu pot aplica politici de acces condiționat care să diferențieze între sursele de rețea de încredere și cele neîncrezătoare. Această lacună permite utilizatorilor să se autentifice de pe orice adresă IP cu aceleași cerințe de acces, crescând riscul de acces neautorizat din rețele compromise sau negestionate. Definirea intervalelor IP de încredere oferă administratorilor un control granular pentru a aplica cerințe de autentificare mai stricte pentru locațiile neîncrezătoare, reducând în același timp fricțiunile pentru utilizatorii din rețele cunoscute.

Ce verifică Aether365

Această verificare confirmă că cel puțin o locație numită cu intervale IP de încredere a fost definită în Microsoft Entra ID Conditional Access. Aether365 va semnala acest lucru ca o constatare în verificarea ENTRA.1114 din tabloul de bord de conformitate entra-id, dacă nu sunt configurate locații de încredere.

Cum se remediază

1. Conectați-vă la Azure portal și navigați la Microsoft Entra ID.
2. Sub Manage, selectați Security, apoi sub Protect, alegeți Conditional Access.
3. Sub Manage, faceți clic pe Named locations.
4. În fereastra Named locations, faceți clic pe IP ranges location.
5. Introduceți un nume descriptiv pentru locație în caseta de text Name.
6. Faceți clic pe pictograma + pentru a adăuga un interval de adrese IP.
7. Introduceți intervalul IP în notație CIDR, apoi faceți clic pe Add.
8. Repetați pașii 6 și 7 pentru fiecare interval IP pe care trebuie să-l definiți.
9. Dacă aceste intervale IP sunt de încredere, bifați caseta Mark as trusted location.
10. Faceți clic pe Create pentru a salva locația numită.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 - Secțiunea 2.2.1 (Nivel 2)
• CIS Microsoft 365 Foundations - mapare control EIDSCA

Resurse conexe

• Using the location condition in a Conditional Access policy
• Microsoft cloud security benchmark - IM-7: Restrict resource access based on conditions
• Manage emergency access accounts in Microsoft Entra ID

Microsoft references

• Concept assignment network
• Mcsb identity management
• Security emergency access