Sign-ins detected as high risk SHALL be blocked.
Bunun Önemi
Yüksek riskli oturum açmalar, büyük olasılıkla tehlikeye atılmış bir kimliği veya devam eden bir saldırıyı gösterir; genellikle sızdırılmış kimlik bilgileri, imkansız seyahat veya anonim IP adreslerini içerir. Bu oturum açmalar engellenmezse, saldırganlar ortamda kalıcı hale gelebilir, ayrıcalıklarını yükseltebilir ve veri sızdırabilir. Yöneticiler, ihlalin büyümesini önlemek için bu girişimleri otomatik olarak reddedecek şekilde Conditional Access yapılandırmalıdır.
Aether365 Ne Kontrol Eder
Bu kontrol, Identity Protection koşullu erişim politikanızın yüksek risk olarak algılanan oturum açmaları engelleyecek şekilde yapılandırılıp yapılandırılmadığını doğrular. CISA temel güvenlik önlemlerinin bir parçası olarak Aether365 panosunda Entra ID (entra-id) kontrolleri altında görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'da Protection > Conditional Access > Policies yoluna gidin.
- All users veya belirli kullanıcıları hedefleyen yeni bir politika oluşturun veya mevcut bir politikayı düzenleyin.
- Cloud apps or actions altında All cloud apps seçeneğini belirleyin.
- Conditions > Sign-in risk altında Configure seçeneğini Yes olarak ayarlayın ve High seçeneğini işaretleyin.
- Grant altında Block access seçeneğini belirleyin.
- Politikayı etkinleştirin ve kaydedin.
Uyumluluk
- CIS: CISA.MS.AAD.2.3
- Çerçeve: CIS
- Hizmet: Entra ID (entra-id)
İlgili Kaynaklar
- Microsoft Learn: Conditional Access: Sign-in risk-based
- Microsoft Learn: Implementing risk-based policies with Identity Protection