Dela via

Självstudie: Kräv stegvis autentisering (autentiseringskontext) vid riskfylld åtgärd

  • Artikel

Som IT-administratör i dag sitter du fast mellan en sten och en hård plats. Du vill göra det möjligt för dina anställda att vara produktiva. Det innebär att ge anställda åtkomst till appar så att de kan arbeta när som helst, från vilken enhet som helst. Du vill dock skydda företagets tillgångar, inklusive upphovsrättsskyddad och privilegierad information. Hur kan du ge anställda åtkomst till dina molnappar samtidigt som du skyddar dina data?

Med den här självstudien kan du omvärdera Microsoft Entra principer för villkorsstyrd åtkomst när användare vidtar känsliga åtgärder under en session.

Hotet

En anställd loggade in på SharePoint Online från företagskontoret. Under samma session registrerades deras IP-adress utanför företagsnätverket. De kanske gick till kaféet där nere, eller så kanske deras token komprometterades eller stals av en angripare.

Lösningen

Skydda din organisation genom att kräva att Microsoft Entra principer för villkorsstyrd åtkomst utvärderas på nytt under känsliga sessionsåtgärder Defender for Cloud Apps appkontroll för villkorlig åtkomst.

Förhandskrav

  • En giltig licens för Microsoft Entra ID P1-licens

  • Din molnapp, i det här fallet SharePoint Online, konfigurerad som en Microsoft Entra ID app och använda enkel inloggning via SAML 2.0 eller OpenID Connect

  • Kontrollera att appen har distribuerats till Defender for Cloud Apps

Skapa en princip för att framtvinga stegvis autentisering

Defender for Cloud Apps sessionsprinciper kan du begränsa en session baserat på enhetens tillstånd. Om du vill utföra kontrollen över en session med dess enhet som ett villkor skapar du både en princip för villkorsstyrd åtkomst och en sessionsprincip.

Så här skapar du principen:

  1. I Microsoft Defender-portalen går du till Principer –>principhantering under Cloud Apps.

  2. På sidan Principer väljer du Skapa princip följt av Sessionsprincip.

  3. På sidan Skapa sessionsprincip ger du principen ett namn och en beskrivning. Till exempel Kräv stegvis autentisering vid nedladdningar från SharePoint Online från ohanterade enheter.

  4. Tilldela en princip allvarlighetsgrad och kategori.

  5. Som Sessionskontrolltyp väljer du Blockera aktiviteter,Kontrollerafiluppladdning (med inspektion),Kontrollera filhämtning (med inspektion).

  6. Under Aktivitetskälla i avsnittet Aktiviteter som matchar alla följande väljer du filtren:

    • Enhetstagg: Välj Är inte lika med och välj sedan Intune kompatibel, Microsoft Entra hybridanslutning eller Giltigt klientcertifikat. Ditt val beror på vilken metod som används i din organisation för att identifiera hanterade enheter.

    • App: Välj Automatisk Azure AD registrering och välj sedan SharePoint Online i listan.

    • Användare: Välj de användare som du vill övervaka.

  7. Under Aktivitetskälla i filer som matchar alla följande avsnitt anger du följande filter:

    • Känslighetsetiketter: Om du använder känslighetsetiketter från Microsoft Purview Information Protection filtrerar du filerna baserat på en specifik Microsoft Purview Information Protection känslighetsetikett.

    • Välj Filnamn eller Filtyp för att tillämpa begränsningar baserat på filnamn eller typ.

  8. Aktivera innehållsgranskning för att aktivera den interna DLP:en för att söka igenom filerna efter känsligt innehåll.

  9. Under Åtgärder väljer du Kräv stegvis autentisering.

    Obs!

    Detta kräver att autentiseringskontext skapas i Microsoft Entra ID.

  10. Ange de aviseringar som du vill ta emot när principen matchas. Du kan ange en gräns så att du inte får för många aviseringar. Välj om aviseringarna ska visas som ett e-postmeddelande.

  11. Välj Skapa.

Verifiera din princip

  1. Om du vill simulera den här principen loggar du in på appen från en ohanterad enhet eller en icke-företagsnätverksplats. Försök sedan ladda ned en fil.

  2. Du bör behöva utföra åtgärden som konfigurerats i autentiseringskontextprincipen.

  3. I Microsoft Defender-portalen går du till Principer –>principhantering under Cloud Apps. Välj sedan den princip som du har skapat för att visa principrapporten. En sessionsprincipmatchning bör visas inom kort.

  4. I principrapporten kan du se vilka inloggningar som omdirigerades till Microsoft Defender for Cloud Apps för sessionskontroll och vilka filer som laddades ned eller blockerades från de övervakade sessionerna.

Nästa steg

Så här skapar du en åtkomstprincip

Så här skapar du en sessionsprincip

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.