Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Bunun Önemi
Oturum açma riski ve kullanıcı riski koşullarını tek bir Conditional Access politikasında birleştirmek güvenlik açığı oluşturur. BT yöneticileri, risk temelli yanıtlar üzerinde ayrıntılı kontrol kaybeder ve yüksek riskli oturum açmalar ile ele geçirilmiş kullanıcı hesapları arasında korumayı yanlış uygulayabilir. Bu yanlış yapılandırma, tehlikeli senaryolarda aşırı izinli erişime veya meşru kullanıcılar için gereksiz sürtüşmeye yol açabilir.
Aether365 Ne Denetler
Bu tarama, Conditional Access politikalarınızın aynı politikada hem oturum açma riski hem de kullanıcı riski koşullarını yapılandırmadığını doğrular. Aether365 panosunda microsoft-365 denetimleri kategorisi altında görünür.
Nasıl Düzeltilir
- Conditional Access yönetici ayrıcalıklarıyla Microsoft Entra admin center (https://entra.microsoft.com) oturum açın.
- Protection > Conditional Access > Policies bölümüne gidin.
- Hem kullanıcı riski hem de oturum açma riski koşullarını içeren her politikayı gözden geçirin.
- Birleştirilmiş her politika için iki ayrı politika oluşturun: biri oturum açma riski, diğeri kullanıcı riski için.
- Her yeni politikayı ilgili risk türü için uygun verme kontrolleri ve oturum koşullarıyla yapılandırın.
- Yeni ayrılmış politikaların beklendiği gibi çalıştığını onayladıktan sonra orijinal birleştirilmiş politikayı silin veya devre dışı bırakın.
Uyumluluk
- Çerçeve: Diğer (CIS, EIDSCA, CISA belirtilmemiş)
- Bu denetim, Conditional Access politika tasarımı için Microsoft güvenlik en iyi uygulamalarıyla uyumludur.
İlgili Kaynaklar
- Conditional Access: Kullanıcı ve oturum açma risk tabanlı politikalar
- Conditional Access riski nedir?