未啟用 Entra 安全性預設值

MEDIUM

說明

Microsoft Entra ID 安全性預設值 提供 Microsoft 推薦且易於啟用的保護措施,協助您抵禦常見的身分相關威脅。

安全性預設值會在 2019 年 10 月後建立的租用戶中自動啟用,但針對舊型租用戶則需要手動啟用。它與條件式存取原則不同,所有 Microsoft Entra ID 階層都可以使用,其中也包括免費版。

如果您的租用戶中有任何條件式存取原則處於作用中 (即「開啟」狀態),則此曝險指標 (IoE) 不會評估安全性預設值或產生結果。該指標會假設您已透過可提供類似保護效果的自訂條件式存取原則,自行管理系統安全。請注意,安全性預設值無法與條件式存取原則同時啟用。針對條件式存取原則,另有其他曝險指標 (IoE) 專門進行分析。

Microsoft 在設定 Microsoft Entra 以提高安全性中也建議「啟用 Microsoft Entra ID 安全性預設值」。

解決方案

Tenable 建議審查這些安全性預設值強制執行的安全原則和部署注意事項,隨後在租用戶中將其啟用。這些預設值適用於所有 Microsoft Entra ID 授權階層,包括免費版。

如需提升系統彈性,請考慮改用條件式存取原則。不過請注意,此功能需要 Microsoft Entra ID P1 或 P2 授權。

指標詳細資料

名稱: 未啟用 Entra 安全性預設值

代碼名稱: ENTRA-SECURITY-DEFAULTS-NOT-ENABLED

嚴重性: Medium

類型: Microsoft Entra ID Indicator of Exposure

MITRE ATT&CK 資訊: