Ensure that 'Multi-Factor Auth Status' is 'Enabled' for all Privileged Users

Varför detta är viktigt

Privilegierade användare med administrativ åtkomst till Azure-resurser utgör ett högt värderat mål för angripare. Utan multi-factor authentication (MFA) kan ett enda komprometterat lösenord ge full kontroll över prenumerationer, resurser och data. Genom att kräva MFA minskas risken för kontokapning dramatiskt, eftersom två separata autentiseringsfaktorer krävs.

Vad Aether365 kontrollerar

Denna kontroll verifierar att multi-factor authentication är aktiverat för alla privilegierade användare, inklusive Service Co-Administrators, Subscription Owners och Contributors. Den visas i Aether365-instrumentpanelen under avsnittet Entra ID-kontroller som ENTRA.1140.

Åtgärd

1. Från startsidan i Azure Portal öppnar du Microsoft Entra ID-bladet.
2. Under Manage väljer du Roles and administrators.
3. Identifiera alla användare som har tilldelats rollerna Service Co-Administrators, Owners eller Contributors.
4. Navigera tillbaka till översiktssidan för Microsoft Entra ID.
5. Under Manage väljer du Users.
6. Klicka på knappen Per-User MFA i menyraden högst upp.
7. Markera rutan bredvid varje privilegierad användare som identifierats i steg 3.
8. Klicka på Enable MFA och sedan på Enable för att bekräfta.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0 - Avsnitt 2.1.2 (Nivå 2)
• Microsoft Azure Security Benchmark IM-4: Använd starka autentiseringskontroller för all Azure Active Directory-baserad åtkomst

Relaterade resurser

• How to use per-user MFA in Microsoft Entra ID
• Azure security benchmark IM-4: Use strong authentication controls
• Identity management best practices for Azure

Microsoft references

• Multi factor authentication
• Security controls v2 identity management
• Identity management best practices