Microsoft Entra ist die Lösung des Unternehmens für Unternehmen und Betriebe und bietet sichere Methoden für Unternehmen, um ein digitales Anmelde- und Identifikationssystem für ihre Mitarbeiter einzurichten. Vor Kurzem hat Microsoft einige Entra-Updates vorgestellt, die die Sicherheitsüberwachung verbessern sollen.
Wie im offiziellen Microsoft Entra-Blog erwähnt , enthält das neueste Update weitere Microsoft Entra-Empfehlungen, die nun entweder als öffentliche Vorschau oder allgemein verfügbar sind. Diese Empfehlungen werden täglich ausgeführt, um den IT-Mitarbeitern des Unternehmens Informationen bereitzustellen und sie zu veranlassen, alle notwendigen Probleme zu beheben.
Die neuesten Entra-Empfehlungen umfassen:
- Entfernen Sie nicht verwendete Anmeldeinformationen aus Anwendungen
- Erneuern ablaufender Dienstprinzipal-Anmeldeinformationen
- Erneuern ablaufender Anwendungsanmeldeinformationen
- Entfernen Sie nicht verwendete Anwendungen
Darüber hinaus gibt es zwei weitere Entra-Empfehlungen in Bezug auf den Azure AD Graph-Dienst, der 2020 für veraltet erklärt wurde und sich derzeit in der Beibehaltungsphase befindet. Diese beiden neuen Entra-Empfehlungen weisen das IT-Personal an, Anwendungen von Azure AD Graph auf Microsoft Graph zu übertragen, und fordern es auf, Dienstprinzipale, die kürzlich Azure AD Graph-APIs verwendet haben, auf Microsoft Graph zu migrieren.
Microsoft hat den Identity Secure Score von Entra Recommendations weiter verbessert. Dieser gibt einen Prozentsatz an, der den Grad der Übereinstimmung eines Mieters mit den Empfehlungen von Microsoft angibt. In der öffentlichen Vorschau hat Microsoft eine neue Secure Score-Empfehlung eingeführt.
Schützen Sie Ihren Mandanten mit einer Insider-Risikorichtlinie : Die Implementierung einer Richtlinie für bedingten Zugriff, die den Zugriff auf Ressourcen für interne Hochrisikobenutzer blockiert, hat hohe Priorität, da diese Richtlinie eine entscheidende Rolle bei der proaktiven Verbesserung der Sicherheit, der Eindämmung von Insider-Bedrohungen und dem Schutz vertraulicher Daten in Echtzeit spielt.
Darüber hinaus gibt es von Microsoft noch mehrere weitere Entra-Empfehlungen zum Secure Score:
- Aktivieren Sie die Kennwort-Hash-Synchronisierung, wenn hybrid
- Schützen Sie alle Benutzer mit einer Benutzerrisikorichtlinie
- Schützen Sie alle Benutzer mit einer Anmelderisikorichtlinie
- Verwenden Sie die am wenigsten privilegierten Administratorrollen
- Mehrstufige Authentifizierung für Administratorrollen erforderlich
- Sicherstellen, dass alle Benutzer die MFA abschließen können
- Aktivieren Sie die Richtlinie zum Blockieren der Legacy-Authentifizierung
- Mehr als einen globalen Administrator benennen
- Lassen Sie Passwörter nicht ablaufen
- Aktivieren der Self-Service-Kennwortzurücksetzung
- Erlauben Sie Benutzern nicht, unzuverlässigen Anwendungen ihre Zustimmung zu erteilen
In seinem Blogbeitrag kündigte Microsoft an, dass Entra Recommendations irgendwann E-Mail-Benachrichtigungen anbieten wird, um Benutzer über neue Empfehlungen zu informieren.
Schreibe einen Kommentar