Microsoft Entra Recommendations añade varias más para una mejor seguridad del usuario

Microsoft Entra es la solución de la corporación para negocios y empresas, que proporciona métodos seguros para que las empresas establezcan su sistema de registro e identificación digital para sus empleados. Recientemente, Microsoft reveló algunas actualizaciones de Entra destinadas a mejorar la seguridad y el monitoreo de protección.

Como se indica en el blog oficial de Microsoft Entra , la última actualización incluye la adición de más recomendaciones de Microsoft Entra que ahora están disponibles como vistas previas públicas o en general. Estas recomendaciones se ejecutan todos los días para proporcionar información a los miembros de TI de la empresa y solicitarles que aborden cualquier problema necesario.

Las últimas recomendaciones de Entra incluyen:

• Eliminar las credenciales no utilizadas de las aplicaciones
• Renovar las credenciales de la entidad de servicio que vencen
• Renovar las credenciales de la aplicación que caducan
• Eliminar aplicaciones no utilizadas

Además, existen dos recomendaciones de Entra adicionales relacionadas con el servicio Azure AD Graph, que fue declarado obsoleto en 2020 y actualmente se encuentra en su fase de retención. Estas dos nuevas recomendaciones de Entra notificarán al personal de TI que transfiera aplicaciones de Azure AD Graph a Microsoft Graph, además de solicitarles que migren entidades de servicio que recientemente utilizaron las API de Azure AD Graph a Microsoft Graph.

Microsoft ha realizado mejoras adicionales en Identity Secure Score de Entra Recommendations, que proporciona un porcentaje que indica el nivel de alineación de un inquilino con las recomendaciones de Microsoft. En una versión preliminar pública, Microsoft ha introducido una nueva recomendación de puntuación segura.

Proteja a su inquilino con la política de riesgo interno : implementar una política de acceso condicional que bloquee el acceso a los recursos para usuarios internos de alto riesgo es de alta prioridad debido a su papel fundamental en la mejora proactiva de la seguridad, la mitigación de amenazas internas y la protección de datos confidenciales en tiempo real. .

Además, Microsoft tiene varias otras recomendaciones de Entra relacionadas con Secure Score:

• Habilite la sincronización de hash de contraseña si es híbrido
• Proteger a todos los usuarios con una política de riesgo de usuario
• Proteja a todos los usuarios con una política de riesgo de inicio de sesión
• Utilice roles administrativos con menos privilegios
• Requerir autenticación multifactor para roles administrativos
• Asegúrese de que todos los usuarios puedan completar MFA
• Habilitar política para bloquear la autenticación heredada
• Designar más de un administrador global
• No caducar las contraseñas
• Habilitar el restablecimiento de contraseña de autoservicio
• No permitir que los usuarios otorguen consentimiento a aplicaciones no confiables

En su publicación de blog, Microsoft anunció que Entra Recommendations eventualmente ofrecerá notificaciones por correo electrónico para informar a los usuarios sobre nuevas recomendaciones.