Ensure Security Defaults is enabled on Microsoft Entra ID
Prečo je to dôležité
Predvolené bezpečnostné nastavenia (security defaults) poskytujú základnú úroveň ochrany pre všetkých nájomníkov Microsoft Entra ID tým, že automaticky vynucujú kritické bezpečnostné politiky, ako je viacfaktorová autentifikácia (MFA) pre všetkých používateľov, a blokujú staršie autentifikačné protokoly. Bez týchto predvolených nastavení môže byť vaša organizácia vystavená bežným útokom založeným na identite, ako je napríklad útok na heslo (password spray) alebo krádež poverení, pretože používatelia sa môžu prihlásiť bez MFA a staršie, menej bezpečné metódy autentifikácie zostávajú aktívne. Povolenie predvolených bezpečnostných nastavení je nízkonákladový krok s vysokým dopadom, ktorý výrazne znižuje vašu útokovú plochu, kým plánujete podrobnejšie politiky Conditional Access.
Čo kontroluje Aether365
Táto kontrola overuje, či je nastavenie Enable security defaults vo vašom nájomníkovi Microsoft Entra ID zapnuté. Zobrazuje sa v paneli Aether365 v kategórii bezpečnostných kontrol entra-id.
Ako to opraviť
- Prihláste sa do Azure Portal ako Security Administrator, Conditional Access Administrator alebo Global Administrator.
- Prejdite na Microsoft Entra ID a potom vyberte Properties.
- Kliknite na Manage security defaults a otvorte konfiguračné okno.
- Prepínač Enable security defaults nastavte na Yes.
- Kliknutím na Save aplikujte zmenu.
Poznámka: Povolenie predvolených bezpečnostných nastavení môže dočasne ovplyvniť iné služby spoločnosti Microsoft, ako je Microsoft 365. Ak vaša organizácia už používa politiky Conditional Access, nemali by ste povoliť predvolené bezpečnostné nastavenia, pretože by došlo ku konfliktom. Pred touto zmenou si dôkladne preverte svoje prostredie.
Súlad
- CIS Microsoft Azure Foundations Benchmark 3.0.0 2.1.1 (Level 1)
Súvisiace zdroje
- Microsoft Learn: Čo sú to predvolené bezpečnostné nastavenia?
- Microsoft Tech Community: Predstavujeme predvolené bezpečnostné nastavenia