Entra 보안 기본값이 사용으로 설정되지 않음

MEDIUM

설명

Microsoft Entra ID 보안 기본값을 사용하면 일반적인 ID 관련 위협에 맞서 사용하기 간편한 Microsoft 권장 보호를 적용할 수 있습니다.

보안 기본값은 2019년 10월 이후 테넌트에서는 자동 사용으로 설정되지만, 그보다 오래된 버전에서는 수동으로 활성화해야 합니다. 보안 기본값은 조건부 액세스 정책과는 달리 모든 Microsoft Entra ID 계층에서 사용할 수 있습니다(Free 계층도 포함).

테넌트에 활성 조건부 액세스 정책이 있는 경우(즉 "켜짐" 상태), 이 IoE는 보안 기본값을 평가하거나 발견 사항을 생성하지 않습니다. 이 IoE는 사용자가 사용자 지정 조건부 액세스 정책을(비슷한 보호를 제공할 수 있음) 통해 보안을 직접 관리하는 것으로 가정합니다. 보안 기본값은 활성 조건부 액세스 정책과 함께 사용으로 설정할 수 없습니다. 기타 IoE는 특히 조건부 액세스 정책을 다룹니다.

또한 Microsoft에서는 보안이 강화된 Microsoft Entra 구성에서 "Microsoft Entra ID 보안 기본값 사용 설정"을 권장합니다.

솔루션

Tenable에서는 보안 기본값이 적용하는 보안 정책과 배포 고려 사항을 검토한 후에 테넌트에서 보안 기본값을 활성화하도록 조언하고 있습니다. 이러한 기본값은 모든 Microsoft Entra ID 라이선스 계층(Free 버전 포함)에서 사용할 수 있습니다.

유연성을 강화하려면 조건부 액세스 정책으로 전환하는 방안을 고려하십시오. 다만, 이런 경우 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다.

지표 세부 정보

이름: Entra 보안 기본값이 사용으로 설정되지 않음

코드명: ENTRA-SECURITY-DEFAULTS-NOT-ENABLED

심각도: Medium

유형: Microsoft Entra ID Indicator of Exposure

MITRE ATT&CK 정보: