At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Bunun Önemi Nedir?
Kötü niyetli aktörler, güvenli olmayan güvenlik bilgisi kaydını kullanarak kullanıcı hesaplarına yetkisiz kimlik doğrulama yöntemleri ekleyebilir ve bu da hesap ele geçirmeye yol açar. Kaydı güvenilen konumlarla kısıtlayan bir Conditional Access politikası olmadan, kullanıcılar ister istemez veya zorla güvenilmeyen ağlardan güvenlik bilgisi kaydederek genel güvenlik duruşunu zayıflatabilir.
Aether365 Ne Kontrol Eder
Bu denetim, Microsoft 365 kiracınızda güvenlik bilgisi kaydını güvenilen bir konumdan korumak için yapılandırılmış en az bir Conditional Access politikasının olup olmadığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri kategorisi altında AE.1011 olarak görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'da oturum açın ve Protection > Conditional Access > Policies adımlarını izleyin.
- Yeni politika seçeneğini seçin ve bir ad verin (örneğin, "Güvenli güvenlik bilgisi kaydı").
- Assignments > Users and groups altında, Tüm kullanıcılar veya hedef kullanıcı grubunuzu seçin.
- Cloud apps or actions altında, User actions'ı seçin ve Register security information kutusunu işaretleyin.
- Conditions > Locations altında, güvenilen bir konum gerektirecek şekilde yapılandırın (uyumlu bir ağ veya belirli IP aralıkları gibi).
- Access controls > Grant altında, Require trusted location'ı işaretleyin ve Grant'i seçin.
- Enable policy ayarını On olarak değiştirin ve kaydedin.
Uyumluluk
- Diğer: Bu denetim, kimlik doğrulama yöntemlerini korumak için güvenlik en iyi uygulamalarıyla uyumludur ancak varsayılan olarak belirli bir uyumluluk çerçevesine bağlı değildir.
İlgili Kaynaklar
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy