
Microsoft Entra é a solução corporativa para negócios e empresas, fornecendo métodos seguros para as empresas estabelecerem seu sistema digital de inscrição e identificação para seus funcionários. Recentemente, a Microsoft revelou algumas atualizações do Entra destinadas a melhorar a segurança e o monitoramento.
Conforme declarado no blog oficial do Microsoft Entra , a atualização mais recente inclui a adição de mais recomendações do Microsoft Entra que agora estão disponíveis como visualizações públicas ou em geral. Essas recomendações são executadas todos os dias para fornecer informações aos membros de TI da empresa e orientá-los a resolver quaisquer problemas necessários.
As últimas recomendações da Entra incluem:
- Remova credenciais não utilizadas de aplicativos
- Renovar credenciais de entidade de serviço expiradas
- Renovar credenciais de aplicativos expirados
- Remova aplicativos não utilizados
Além disso, existem duas recomendações Entra adicionais relacionadas com o serviço Azure AD Graph, que foi declarado obsoleto em 2020 e está atualmente na sua fase de retenção. Essas duas novas Recomendações Entra notificarão o pessoal de TI para transferir aplicativos do Azure AD Graph para o Microsoft Graph, bem como solicitarão que migrem entidades de serviço que utilizaram recentemente APIs do Azure AD Graph para o Microsoft Graph.
A Microsoft fez melhorias adicionais na pontuação de segurança de identidade do Entra Recommendations, que fornece uma porcentagem que indica o nível de alinhamento de um locatário com as recomendações da Microsoft. Na visualização pública, a Microsoft introduziu uma nova recomendação de Secure Score.
Proteja seu locatário com a política de risco interno : implementar uma política de acesso condicional que bloqueie o acesso a recursos para usuários internos de alto risco é de alta prioridade devido ao seu papel crítico no aprimoramento proativo da segurança, na mitigação de ameaças internas e na proteção de dados confidenciais em tempo real. .
Além disso, a Microsoft tem várias outras recomendações Entra relacionadas ao Secure Score:
- Habilitar sincronização de hash de senha se for híbrido
- Proteja todos os usuários com uma política de risco do usuário
- Proteja todos os usuários com uma política de risco de login
- Use funções administrativas menos privilegiadas
- Exigir autenticação multifator para funções administrativas
- Garantir que todos os usuários possam concluir a MFA
- Habilitar política para bloquear autenticação legada
- Designe mais de um administrador global
- Não expire senhas
- Habilitar redefinição de senha de autoatendimento
- Não permitir que os usuários concedam consentimento a aplicativos não confiáveis
Em sua postagem no blog, a Microsoft anunciou que o Entra Recommendations eventualmente oferecerá notificações por e-mail para informar os usuários sobre novas recomendações.
Deixe um comentário