Authentication Method - General Settings - Report suspicious activity - State
Neden Önemlidir
Şüpheli etkinlik bildirme özelliğini etkinleştirmek, kullanıcıların sahte MFA istemlerini doğrudan kimlik korumasına bildirmesini sağlar. Bir kullanıcı şüpheli bir istem bildirdiğinde, hesabı yüksek kullanıcı riski olarak işaretlenir ve yöneticilerin erişimi kısıtlamak veya self-service password reset (SSPR) tetiklemek için risk tabanlı politikalar uygulamasına olanak tanır. Bu ayar etkin değilse, kullanıcıların dolandırıcılık bildirmek için doğrudan bir mekanizması olmaz ve kuruluşlar olası kimlik bilgisi ihlallerine karşı kör kalır.
Aether365 Ne Kontrol Eder
Aether365, authenticationMethodsPolicy içindeki reportSuspiciousActivitySettings.state özelliğinin enabled olarak ayarlandığını doğrular. Bu kontrol, Aether365 panosunda entra-id bölümü altında görünür.
Nasıl Düzeltilir
- Azure portalında Global Administrator veya Authentication Policy Administrator olarak oturum açın.
- Microsoft Entra ID > Security > Authentication methods > Settings bölümüne gidin.
- Report suspicious activity altında durumu Enabled olarak ayarlayın.
- İsteğe bağlı olarak, özelliği belirli kullanıcılar veya gruplarla sınırlamak isterseniz hedeflenen kullanıcı kapsamını yapılandırın.
- Değişiklikleri uygulamak için Save düğmesine tıklayın.
Uyumluluk
- EIDSCA: EIDSCA.AG02
- Microsoft Entra ID Security Configuration Analyzer (EIDSCA)
- Referanslar: Yok
İlgili Kaynaklar
- Microsoft Learn - Report suspicious activities
- Get authenticationMethodsPolicy - Microsoft Graph v1.0
- Graph Explorer - Open in Graph Explorer