At least one Conditional Access policy is configured to require MFA for risky sign-ins
Prečo je to dôležité
Rizikové prihlásenia často indikujú kompromitované poverenia alebo škodlivé pokusy o prístup. Bez politiky Conditional Access, ktorá vyžaduje viacfaktorovú autentifikáciu (MFA) pre tieto udalosti, môžu útočníci úspešne overiť a získať neoprávnený prístup k vášmu tenantovi Microsoft 365. Konfigurácia tejto politiky pridáva kritickú vrstvu ochrany proti identitám hrozbám.
Čo Aether365 kontroluje
Aether365 kontroluje váš tenant Microsoft 365, aby potvrdil, že je nakonfigurovaná aspoň jedna politika Conditional Access, ktorá vyžaduje MFA pre prihlásenia klasifikované ako rizikové. Táto kontrola sa zobrazuje v monitorovacom paneli Aether365 v kategórii služby microsoft-365.
Ako to opraviť
- Prihláste sa do portálu Azure (https://portal.azure.com) a prejdite na Microsoft Entra ID > Security > Conditional Access.
- Kliknite na + New policy a zadajte názov, napríklad "Require MFA for risky sign-ins."
- V časti Assignments > Users and groups vyberte All users alebo určite cieľové skupiny.
- V časti Cloud apps or actions vyberte All cloud apps.
- V časti Conditions > Sign-in risk nastavte Configure na Yes a vyberte aspoň úroveň rizika High (prípadne Medium and above podľa potreby).
- V časti Access controls > Grant vyberte Grant access a začiarknite Require multifactor authentication. Tiež vyberte Require all the selected controls.
- Nastavte Enable policy na On a kliknite na Save.
Súlad s normami
Platia tieto rámce a odkazy:
- Táto kontrola je naviazaná na osvedčené postupy v odvetví, ale nezodpovedá konkrétnemu normatívnemu štandardu.