At least one Conditional Access policy is configured with All Cloud Apps and All Users
Bunun Önemi
Tüm bulut uygulamalarını ve tüm kullanıcıları kapsayan bir Koşullu Erişim ilkesi olmadan, kiracınızda kimlik doğrulama girişimlerini engelleyebilecek veya ek doğrulama gerektirebilecek temel bir güvenlik kontrolü eksik kalır. Saldırganlar, ilke kapsamındaki boşluklardan yararlanarak korumasız uygulamalara erişim sağlayabilir. Bu denetim, ortamınızın kimlik tabanlı tehditlere karşı evrensel bir güvenlik ağına sahip olmasını sağlar.
Aether365'in Denetledikleri
Aether365, kiracınızda hedef olarak "Tüm bulut uygulamaları" ve atanmış kapsam olarak "Tüm kullanıcılar" ile yapılandırılmış en az bir Koşullu Erişim ilkesinin varlığını tarar. Bu denetim, Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür ve böyle bir ilke yoksa orta şiddette bir bulgu olarak işaretlenir.
Nasıl Düzeltilir
- Azure portal'da oturum açın ve Microsoft Entra ID > Security > Conditional Access bölümüne gidin.
- + New policy seçeneğini belirleyin ve açıklayıcı bir ad verin.
- Assignments > Users altında, Include değerini All users olarak ayarlayın.
- Cloud apps or actions altında, Include değerini All cloud apps olarak ayarlayın.
- İsteğe bağlı olarak belirli güvenilir uygulamaları veya acil durum acil durum hesaplarını hariç tutmak için Exclude sekmesini kullanın.
- Access controls altında, uygulamak istediğiniz izin veya oturum kontrollerini yapılandırın (örneğin, çok faktörlü kimlik doğrulama gerektirin).
- Enable policy değerini On olarak ayarlayın ve Create'e tıklayın.
Uyumluluk
- Diğer: Bu belirli temel gereksinim için Aether365 belgelerindeki kaynak referansına bakın.