Ensure Trusted Locations Are Defined
Bu Neden Önemlidir
Güvenilir konumlar tanımlanmadan, kuruluşlar güvenilir ve güvenilmeyen ağ kaynaklarını ayırt eden koşullu erişim politikalarını uygulayamaz. Bu boşluk, kullanıcıların aynı erişim gereksinimleriyle herhangi bir IP adresinden kimlik doğrulaması yapmasına olanak tanır ve güvenliği ihlal edilmiş veya yönetilmeyen ağlardan yetkisiz erişim riskini artırır. Güvenilir IP aralıklarını tanımlamak, yöneticilere bilinen ağlardaki kullanıcılar için sürtünmeyi azaltırken, güvenilmeyen konumlar için daha katı kimlik doğrulama gereksinimleri uygulama konusunda ayrıntılı kontrol sağlar.
Aether365 Ne Kontrol Eder
Bu kontrol, Microsoft Entra ID Conditional Access içinde güvenilir IP aralıklarına sahip en az bir adlandırılmış konumun tanımlanıp tanımlanmadığını doğrular. Güvenilir konum yapılandırılmamışsa, Aether365 bunu entra-id uyumluluk paneliniz altındaki ENTRA.1114 kontrolünde bir bulgu olarak işaretler.
Nasıl Düzeltilir
- Azure portalında oturum açın ve Microsoft Entra ID'ye gidin.
- Manage altında Security'yi, ardından Protect altında Conditional Access'i seçin.
- Manage altında Named locations'a tıklayın.
- Named locations sayfasında IP ranges location'a tıklayın.
- Name metin kutusuna konum için açıklayıcı bir ad girin.
- Bir IP adres aralığı eklemek için + simgesine tıklayın.
- IP aralığını CIDR notasyonunda girin, ardından Add'e tıklayın.
- Tanımlamanız gereken her IP aralığı için 6. ve 7. adımları tekrarlayın.
- Bu IP aralıkları güvenilirse, Mark as trusted location onay kutusunu işaretleyin.
- Adlandırılmış konumu kaydetmek için Create'e tıklayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 - Bölüm 2.2.1 (Seviye 2)
- CIS Microsoft 365 Foundations - EIDSCA kontrol eşlemesi
İlgili Kaynaklar
- Using the location condition in a Conditional Access policy
- Microsoft cloud security benchmark - IM-7: Restrict resource access based on conditions
- Manage emergency access accounts in Microsoft Entra ID