At least one Conditional Access policy is configured to require new password when user risk is high

De ce conteaza acest lucru

Un nivel ridicat de risc al utilizatorilor in Microsoft Entra ID indica faptul ca un cont de utilizator ar putea fi compromis. Fara o politica de Conditional Access care sa solicite schimbarea parolei pentru utilizatorii cu risc ridicat, atacatorii ar putea pastra accesul la resurse sensibile. Implementarea acestui control forteaza utilizatorii sa isi reseteze acreditari, blocand efectiv partile neautorizate.

Ce verifica Aether365

Aether365 scaneaza tenant-ul dumneavoastra pentru politici de Conditional Access care se aplica tuturor aplicatiilor cloud si solicita schimbarea parolei atunci cand riscul utilizatorului este ridicat. Aceasta verificare apare in tabloul de bord Aether365, in categoria de servicii microsoft-365.

Cum se remediaza

1. Conectati-va la Microsoft Entra admin center.
2. Navigati la Protection > Conditional Access > Policies.
3. Selectati New policy si dati-i un nume descriptiv.
4. Sub Assignments > Users, includeti toti utilizatorii sau grupuri specifice pe care doriti sa le protejati.
5. Sub Cloud apps or actions, selectati All cloud apps.
6. Sub Conditions > User risk, setati Configure la Yes si selectati nivelul de risc High.
7. Sub Grant, selectati Require password change si bifati Require all the selected controls.
8. Setati Enable policy la Report-only initial, apoi monitorizati rezultatele. Dupa verificare, setati-l la On.
9. Salvati politica.

Conformitate

Aceasta verificare se aliniaza celor mai bune practici de securitate pentru protectia identitatii, dar nu este legata direct de un cadru de conformitate specific.

Resurse conexe

• What is risk based Conditional Access?
• Configure and enable risk based policies

Microsoft references

• Howto conditional access policy risk user