If phishing-resistant MFA has not been enforced, an alternative MFA method SHALL be enforced for all users.
Bu Neden Önemlidir
Phishing'e dayanıklı MFA tam olarak devreye alınmamış olsa bile, her kullanıcı için ikincil bir MFA yönteminin zorunlu kılınması, kimlik bilgisi hırsızlığına ve yetkisiz erişime karşı kritik bir savunma sağlar. Bu yedek olmadan, hesaplar brute force veya credential stuffing gibi parola tabanlı saldırılara karşı savunmasız kalır ve bu da veri ihlallerine veya uyumluluk başarısızlıklarına yol açabilir.
Aether365 Neleri Denetler
Bu denetim, Microsoft Entra ID kiracınızdaki tüm kullanıcılar için, phishing'e dayanıklı MFA (FIDO2 veya sertifika tabanlı kimlik doğrulama gibi) uygulanmadığında alternatif bir MFA yönteminin zorunlu kılındığını doğrular. Aether365 panosunda Entra ID (entra-id) hizmet kategorisi altında görünür.
Nasıl Düzeltilir
- Global Administrator olarak Azure portal'da oturum açın ve Microsoft Entra ID'ye gidin.
- Users seçeneğini, ardından üst menü çubuğundan Per-user MFA seçeneğini seçin.
- Halihazırda MFA'ya kayıtlı olmayan her kullanıcı için, kullanıcıyı seçin ve çok faktörlü kimlik doğrulama durumu sütununda Enable seçeneğine tıklayın.
- İstendiğinde değişikliği onaylayın. Kullanıcıların bir sonraki oturum açışlarında bir MFA yöntemi (Microsoft Authenticator uygulaması, telefon araması veya SMS gibi) kaydettirmeleri gerekecektir.
- İsteğe bağlı olarak, kullanıcı başına etkinleştirmeye daha ölçeklenebilir bir alternatif olarak tüm kullanıcılar için MFA gerektirmek üzere koşullu erişim ilkeleri kullanabilirsiniz.
Uyumluluk
- CIS CISA.MS.AAD.3.2
- CISA (Cybersecurity and Infrastructure Security Agency) MFA zorunluluğu yönergeleri