Share via

Microsoft által felügyelt szabályzatok

  • Cikk

A Microsoft Digitális védelmi jelentés 2023 októberében említettek szerint

... a digitális békét fenyegető fenyegetések csökkentették a technológia iránti bizalmat, és hangsúlyozták, hogy minden szinten szükség van a jobb kibervédelemre...

... a Microsoftnál több mint 10 000 biztonsági szakértőnk naponta több mint 65 billió jelet elemez... a kiberbiztonság legbefolyásosabb elemzéseinek egyikét. Együtt építhetjük ki a kiberrezilienst innovatív fellépéssel és kollektív védelemmel.

Ennek a munkának a részeként elérhetővé tesszük a Microsoft által felügyelt szabályzatokat a Microsoft Entra-bérlőkben világszerte. Ezek az egyszerűsített feltételes hozzáférési szabályzatok többtényezős hitelesítést igényelnek, ami egy friss tanulmány szerint 99,22%-kal csökkentheti a biztonsági kockázatokat.

A Microsoft indításkor a következő három szabályzatot helyezi üzembe, amelyek adatai azt jelzik, hogy növelik a szervezet biztonsági állapotát:

  • Többtényezős hitelesítés a Microsoft Rendszergazda Portálokhoz hozzáférő rendszergazdák számára
  • Többtényezős hitelesítés felhasználónkénti többtényezős hitelesítést használó felhasználók számára
  • Többtényezős hitelesítés és újrahitelesítés kockázatos bejelentkezésekhez

Képernyőkép a Microsoft által felügyelt szabályzatról a Microsoft Entra felügyeleti központban.

Rendszergazda istratorok legalább a A feltételes hozzáférési Rendszergazda istrator szerepkör ezeket a házirendeket a Microsoft Entra Felügyeleti központban, a Védelmi>feltételes hozzáférési>szabályzatok területen találja.

Rendszergazda istratorok képesek Szerkessze az állapotot (be, ki vagy csak jelentés) és a kizárt identitásokat (felhasználók, csoportok és szerepkörök) a szabályzatban. A szervezeteknek ki kell zárniuk a törés- vagy vészhelyzeti hozzáférési fiókjukat ezekből a szabályzatokból ugyanúgy, mint más feltételes hozzáférési szabályzatokban. A szervezetek duplikálhatják ezeket a szabályzatokat, ha több módosítást szeretnének végrehajtani, mint a Microsoft által felügyelt verziókban engedélyezett alapszintűek.

A Microsoft nem kevesebb, mint 90 nappal azután engedélyezi ezeket a szabályzatokat, hogy a bérlőben bevezették őket, ha csak jelentési állapotban maradnak. Rendszergazda istratorok dönthetnek úgy, hogy bekapcsolják ezeket a szabályzatokat Előbb be- vagy kikapcsolhatja a házirend állapotát Ki értékre állításával. Az ügyfeleket a szabályzatok engedélyezése előtt 28 nappal e-mailben és üzenetközponti bejegyzésben értesítjük.

Házirendek

Ezek a Microsoft által felügyelt szabályzatok lehetővé teszik a rendszergazdák számára, hogy egyszerű módosításokat végezzenek, például kizárják a felhasználókat, vagy be- vagy kikapcsolják őket a csak jelentéskészítési módból. A szervezetek nem nevezhetik át és nem törölhetik a Microsoft által felügyelt szabályzatokat. Mivel Rendszergazda istratorok jobban ismerik a feltételes hozzáférési szabályzatot, úgy dönthetnek, hogy duplikálják a szabályzatot, hogy egyéni verziókat készítsenek.

A fenyegetések időbeli alakulásával a Microsoft a jövőben módosíthatja ezeket a szabályzatokat, hogy kihasználhassa az új funkciókat, funkciókat, vagy javítsa a funkciójukat.

Többtényezős hitelesítés a Microsoft Rendszergazda Portálokhoz hozzáférő rendszergazdák számára

Ez a szabályzat 14 rendszergazdai szerepkört fed le, amelyeket kiemelt jogosultságúnak tekintünk, akik hozzáférnek a Microsoft Rendszergazda Portálok csoporthoz, és többtényezős hitelesítést igényelnek.

Ez a szabályzat olyan Microsoft Entra-azonosítójú P1- és P2-bérlőket céloz meg, ahol a biztonsági beállítások nincsenek engedélyezve.

Többtényezős hitelesítés felhasználónkénti többtényezős hitelesítést használó felhasználók számára

Ez a szabályzat a felhasználónkénti MFA-ra vonatkozik, amely a Microsoft által már nem javasolt konfiguráció. A feltételes hozzáférés számos további funkcióval jobb rendszergazdai élményt nyújt. Az MFA-szabályzatok feltételes hozzáférésben való összevonásával célzottabb lehet az MFA megkövetelése, a végfelhasználók súrlódásának csökkentése a biztonsági helyzet fenntartása mellett.

Ez a szabályzat csak a P1 és P2 Microsoft Entra azonosítójú licenccel rendelkező felhasználókat célozza meg, ahol a biztonsági alapértelmezett házirend nincs engedélyezve, és felhasználói MFA-nként kevesebb mint 500 engedélyezve vagy kényszerítve van.

Ha ezt a szabályzatot több felhasználóra szeretné alkalmazni, duplikálja azt, és módosítsa a hozzárendeléseket.

Tipp.

Ha a felül lévő Szerkesztés ceruzával módosítja a Felhasználónkénti Többtényezős hitelesítési házirendet, az sikertelen frissítési hibát eredményezhet. A probléma megoldásához válassza a Házirend Kizárt identitások szakaszában a Szerkesztés lehetőséget.

Többtényezős hitelesítés és újrahitelesítés kockázatos bejelentkezésekhez

Ez a szabályzat az összes felhasználóra kiterjed, és MFA-t és újrahitelesítést igényel a magas kockázatú bejelentkezések észlelésekor. Ebben az esetben a magas kockázat azt jelenti, hogy a bejelentkezett felhasználó nem a szokásos módon jelentkezik be. Ezek a magas kockázatú bejelentkezések közé tartozhatnak a következők: rendkívül rendellenes utazás, jelszóspray-támadások vagy tokenvisszajátszási támadások. Ezekről a kockázatdefiníciókról további információt a Kockázatészlelések című cikkben talál.

Ez a szabályzat olyan Microsoft Entra-azonosítójú P2-bérlőket céloz meg, ahol a biztonsági alapértelmezett beállítások nincsenek engedélyezve, és mindegyik felhasználóhoz elegendő licenc áll rendelkezésre. A Microsoft nem engedélyezi a kockázatos felhasználók számára, hogy regisztráljanak az MFA-ra. A felhasználók kizárásának elkerülése érdekében ez a szabályzat csak olyan szervezetek számára érhető el, ahol minden felhasználó már regisztrálva van az MFA-hoz.

Hogyan látni ezeknek a szabályzatoknak a hatásait?

Rendszergazda istratorok megtekinthetik a szabályzat bejelentkezésekre gyakorolt hatását, és rövid összefoglalást kaphatnak a házirendnek a környezetükben gyakorolt hatásáról.

Képernyőkép egy szabályzat szervezetre gyakorolt hatásáról.

Rendszergazda istratorok részletesebben is áttekinthetik a Microsoft Entra bejelentkezési naplóit, és megtekinthetik a szabályzatokat működés közben a szervezetükben.

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.
  2. Tallózással keresse meg az Identitásfigyelés>> állapot>bejelentkezési naplóit.
  3. Keresse meg a megtekinteni kívánt bejelentkezést. Adjon hozzá vagy távolítson el szűrőket és oszlopokat a szükségtelen adatok kiszűréséhez.
    1. Szűrők hozzáadása a hatókör szűkítéséhez:
      1. A korrelációs azonosítót, ha egy adott eseményt kíván megvizsgálni.
      2. Feltételes hozzáférés a szabályzathibák és a sikeresség megtekintéséhez. Az eredmények számának korlátozása érdekében állítsa be úgy a szűrőt, hogy csak a meghiúsulásokat jelenítse meg.
      3. A felhasználónevet az adott felhasználókhoz kapcsolódó adatok megtekintéséhez.
      4. A kérdéses időszakra szűkített dátumot.
  4. Miután megtalálta a felhasználó bejelentkezésének megfelelő bejelentkezési eseményt, válassza a Feltételes hozzáférés lapot. A Feltételes hozzáférés lap azokat a szabályzatokat vagy szabályzatokat jeleníti meg, amelyek a bejelentkezés megszakítását eredményezték.
    1. A további vizsgálathoz részletezze a szabályzatok konfigurációját a Szabályzat nevére kattintva. A Szabályzat nevére kattintva megjelenik a kiválasztott szabályzat szabályzatkonfigurációs felhasználói felülete felülvizsgálatra és szerkesztésre.
    2. A feltételes hozzáférési szabályzat kiértékeléséhez használt ügyfélfelhasználó és eszközadatok is elérhetők a bejelentkezési esemény Alapadatok, Hely, Eszközadatok, Hitelesítés részletei és További részletek lapjain.

Mit jelent a feltételes hozzáférés?

A feltételes hozzáférés egy Microsoft Entra-funkció, amely lehetővé teszi a szervezetek számára, hogy biztonsági követelményeket érvényesíthessenek az erőforrások elérésekor. A feltételes hozzáférést gyakran használják többtényezős hitelesítés, eszközkonfiguráció vagy hálózati hely követelményeinek kikényszerítésére.

Ezek a szabályzatok logikusnak tekinthetők, ha ezek az utasítások.

Ha a hozzárendelések (felhasználók, erőforrások és feltételek) teljesülnek, alkalmazza a hozzáférési vezérlőket (engedélyezés és/vagy munkamenet) a szabályzatban. Ha Ön rendszergazda, aki hozzá szeretne férni a Microsoft egyik felügyeleti portáljához, akkor többtényezős hitelesítést kell végrehajtania annak igazolásához, hogy valóban Ön az.

Mi a teendő, ha további módosításokat szeretnék végrehajtani?

Rendszergazda istratorok dönthetnek úgy, hogy további módosításokat hajtanak végre ezen szabályzatokon a Duplikálás gomb a szabályzatlista nézetben. Ez az új szabályzat ugyanúgy konfigurálható, mint bármely más feltételes hozzáférési szabályzat a Microsoft által javasolt pozíciótól kezdve.

Mi történik, ha más megoldást használok a többtényezős hitelesítéshez?

A többtényezős hitelesítés összevonás vagy a nemrég bejelentett külső hitelesítési módszerek megfelelnek a felügyelt szabályzat követelményeinek.

Következő lépések