Ensure that 'Multi-Factor Auth Status' is 'Enabled' for all Privileged Users
Prečo je to dôležité
Privilegovaní používatelia s administrátorským prístupom k prostriedkom Azure predstavujú pre útočníkov vysoko hodnotný cieľ. Bez Multi-Factor Authentication (MFA) môže jediné kompromitované heslo udeliť úplnú kontrolu nad predplatnými, prostriedkami a údajmi. Zavedenie MFA výrazne znižuje pravdepodobnosť prevzatia účtu, pretože vyžaduje dva samostatné autentifikačné faktory.
Čo kontroluje Aether365
Táto kontrola overuje, či je Multi-Factor Authentication povolená pre všetkých privilegovaných používateľov vrátane Service Co-Administrators, Subscription Owners a Contributors. V dashboarde Aether365 sa zobrazuje v sekcii kontrol Entra ID ako ENTRA.1140.
Ako to opraviť
- Z domovskej stránky Azure portal otvorte časť Microsoft Entra ID.
- V časti Manage vyberte Roles and administrators.
- Identifikujte všetkých používateľov, ktorým sú priradené roly Service Co-Administrators, Owners alebo Contributors.
- Vráťte sa na stránku Prehľad Microsoft Entra ID.
- V časti Manage vyberte Users.
- Kliknite na tlačidlo Per-User MFA v hornom riadku menu.
- Zaškrtnite políčko vedľa každého privilegovaného používateľa identifikovaného v kroku 3.
- Kliknite na Enable MFA a potom na Enable pre potvrdenie.
Súlad s normami
- CIS Microsoft Azure Foundations 3.0.0 - Časť 2.1.2 (Úroveň 2)
- Microsoft Azure Security Benchmark IM-4: Používať silné autentifikačné kontroly pre všetok prístup založený na Azure Active Directory
Súvisiace zdroje
- Ako používať per-user MFA v Microsoft Entra ID
- Azure security benchmark IM-4: Používať silné autentifikačné kontroly
- Osvedčené postupy pre správu identít v Azure