At least one Conditional Access policy is configured to require MFA for Azure management
De ce este important
Gestionarea Azure include operațiuni critice precum configurarea abonamentelor, administrarea facturării și modificarea setărilor directorului. Fără o politică de Conditional Access care să solicite autentificare multifactor (MFA) pentru aceste acțiuni, un atacator care compromite un cont de administrator ar putea obține controlul complet asupra întregului mediu Azure. Impunerea MFA pentru accesul la gestionarea Azure reduce semnificativ riscul modificărilor administrative neautorizate.
Ce verifică Aether365
Această scanare verifică dacă există cel puțin o politică de Conditional Access configurată să solicite MFA pentru toate acțiunile de gestionare Azure. Rezultatul apare în tabloul de bord Aether365, în secțiunea de verificări Microsoft 365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center ca administrator de Conditional Access sau administrator global.
- Navigați la Protection > Conditional Access > Policies.
- Selectați New policy.
- Sub Assignments, alegeți Users and groups și includeți All users sau un set specific de roluri administrative.
- Sub Cloud apps or actions, faceți clic pe Select apps și alegeți Microsoft Azure Management.
- Sub Conditions, configurați orice condiții relevante (de exemplu, locații sau platforme de dispozitive).
- Sub Access controls, selectați Grant și bifați Require multifactor authentication.
- Activați politica și faceți clic pe Create.
Conformitate
Această verificare se aliniază următoarelor cadre de conformitate și referințe:
- Momentan nu este mapată la un cadru specific (listată ca Other). Luați în considerare maparea la standarde din industrie precum CIS Azure Foundations sau CISA Azure Secure Configuration Baseline, după caz.