Ensure Security Defaults is enabled on Microsoft Entra ID
Varför detta är viktigt
Security defaults ger en grundläggande skyddsnivå för alla Microsoft Entra ID-klientorganisationer genom att automatiskt tillämpa kritiska säkerhetspolicyer som multifaktorautentisering (MFA) för alla användare och blockera äldre autentiseringsprotokoll. Utan att dessa standardinställningar är aktiverade kan din organisation vara utsatt för vanliga identitetsbaserade attacker, som lösenordssprutning eller stöld av autentiseringsuppgifter, eftersom användare kan logga in utan MFA och äldre, mindre säkra autentiseringsmetoder förblir aktiva. Att aktivera security defaults är ett kostnadseffektivt steg med stor effekt som avsevärt minskar din attackyta medan du planerar mer detaljerade policyer för villkorlig åtkomst.
Vad Aether365 kontrollerar
Denna kontroll verifierar att inställningen Enable security defaults i din Microsoft Entra ID-klientorganisation är aktiverad. Den visas i Aether365-instrumentpanelen under kategorin entra-id säkerhetskontroller.
Så här åtgärdar du
- Logga in i Azure Portal som säkerhetsadministratör, administratör för villkorlig åtkomst eller global administratör.
- Navigera till Microsoft Entra ID och välj sedan Properties.
- Klicka på Manage security defaults för att öppna konfigurationsbladet.
- Ställ in växlingsknappen Enable security defaults på Yes.
- Klicka på Save för att tillämpa ändringen.
Obs: Aktivering av security defaults kan tillfälligt påverka andra Microsoft-tjänster som Microsoft 365. Om din organisation redan använder policyer för villkorlig åtkomst bör du inte aktivera security defaults eftersom de kommer att hamna i konflikt. Granska din miljö innan du gör denna ändring.
Regelefterlevnad
- CIS Microsoft Azure Foundations Benchmark 3.0.0 2.1.1 (Nivå 1)