Entra-Sicherheitsstandards nicht aktiviert

Sicherheitsstandards in Microsoft Entra ID stellen einfach zu aktivierende, von Microsoft empfohlene Maßnahmen zum Schutz vor allgemeinen identitätsbezogenen Bedrohungen bereit.

In Mandanten, die nach Oktober 2019 erstellt wurden, sind Sicherheitsstandards automatisch aktiviert, in älteren Mandanten müssen sie jedoch manuell aktiviert werden. Sie sind im Gegensatz zu Richtlinien für bedingten Zugriff in allen Microsoft Entra ID-Abonnements verfügbar, einschließlich „Free“.

Wenn eine Richtlinie für bedingten Zugriff in Ihrem Mandanten aktiv ist (d. h. Status „Ein“), wertet dieser IoE keine Sicherheitsstandards aus und generiert keine Feststellungen. Er geht davon aus, dass Sie die Sicherheit selbst über benutzerdefinierte Richtlinien für bedingten Zugriff verwalten, die einen ähnlichen Schutz bieten können. Beachten Sie, dass Sicherheitsstandards nicht zusammen mit aktiven Richtlinien für bedingten Zugriff aktiviert werden können. Andere IoEs beziehen sich speziell auf Richtlinien für bedingten Zugriff.

Tenable rät zur Aktivierung von Sicherheitsstandards in Ihrem Mandanten, nachdem Sie sich mit den von ihnen erzwungenen Sicherheitsrichtlinien und den Überlegungen zur Bereitstellung vertraut gemacht haben. Diese Standards sind in allen Microsoft Entra ID-Abonnements verfügbar, einschließlich der Free-Lizenz.

Für mehr Flexibilität sollten Sie den Umstieg auf Richtlinien für bedingten Zugriff in Betracht ziehen. Beachten Sie jedoch, dass hierfür eine Microsoft Entra ID-P1- oder -P2-Lizenz erforderlich ist.

Name: Entra-Sicherheitsstandards nicht aktiviert

Codename: ENTRA-SECURITY-DEFAULTS-NOT-ENABLED

Schweregrad: Medium

Typ: Microsoft Entra ID Indicator of Exposure