未啟用 Entra 安全性預設值

MEDIUM

語言:

說明

Microsoft Entra ID 安全性預設值提供 Microsoft 推薦且易於啟用的保護措施，協助您抵禦常見的身分相關威脅。

安全性預設值會在 2019 年 10 月後建立的租用戶中自動啟用，但針對舊型租用戶則需要手動啟用。它與條件式存取原則不同，所有 Microsoft Entra ID 階層都可以使用，其中也包括免費版。

如果您的租用戶中有任何條件式存取原則處於作用中 (即「開啟」狀態)，則此曝險指標 (IoE) 不會評估安全性預設值或產生結果。該指標會假設您已透過可提供類似保護效果的自訂條件式存取原則，自行管理系統安全。請注意，安全性預設值無法與條件式存取原則同時啟用。針對條件式存取原則，另有其他曝險指標 (IoE) 專門進行分析。

Microsoft 在設定 Microsoft Entra 以提高安全性中也建議「啟用 Microsoft Entra ID 安全性預設值」。

解決方案

Tenable 建議審查這些安全性預設值強制執行的安全原則和部署注意事項，隨後在租用戶中將其啟用。這些預設值適用於所有 Microsoft Entra ID 授權階層，包括免費版。

如需提升系統彈性，請考慮改用條件式存取原則。不過請注意，此功能需要 Microsoft Entra ID P1 或 P2 授權。

指標詳細資料

名稱: 未啟用 Entra 安全性預設值

代碼名稱: ENTRA-SECURITY-DEFAULTS-NOT-ENABLED

嚴重性: Medium

類型: Microsoft Entra ID Indicator of Exposure

MITRE ATT&CK 資訊:

手法: TA0001 - 原始存取
- 技術: T1078.004 - 有效帳戶: 雲端帳戶
手法: TA0004 - 特權提升
- 技術: T1098 - 帳戶操控
手法: TA0006 - 憑證存取
- 技術: T1110.001 - 暴力密碼破解: 密碼猜測, T1110.003 - 暴力密碼破解: 密碼噴濺, T1110.004 - 暴力密碼破解: 憑證填充, T1556.006 - 修改驗證流程: 多因素驗證