Día 17: Revisa la configuración de Azure

Serie · Revisa Azure Este artículo forma parte de la serie de 19 entradas para revisar Azure.

Estimados amigos de Inseguros !!!

Seguimos con la serie de configuraciones y aspectos a revisar en la configuración de Azure.

Si quieres financiar tu formación con FUNDAE, te guiamos paso a paso: ver opciones.

Consejo 17

Cuando tenemos implementado un segundo factor de autenticación en nuestros clientes, vamos a seguir teniendo ataques, créeme. Ahora podemos configurar que los usuarios, cuando reciban un intento de MFA en su aplicación, puedan identificarlo como fraude.

Al realizar esta acción, pasan dos cosas: se genera un log detallado indicando intento de fraude (no error humano) y el nivel de riesgo del usuario sube.

Podemos indicar un correo de administración para que un sysadmin sea notificado. También podemos bloquear la cuenta (no lo recomiendo). Por último, existe la opción de indicar qué tecla debe marcarse en llamada telefónica para informar de fraude. Una opción muy recomendable.

¿Lo has revisado? ¿Qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quick wins más interesantes.

Como siempre, ¡gracias por leerme!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.

Día 17: Revisa la configuración de Azure

Serie · Revisa Azure Este artículo forma parte de la serie de 19 entradas para revisar Azure.

Estimados amigos de Inseguros !!!

Seguimos con la serie de configuraciones y aspectos a revisar en la configuración de Azure.

Si quieres financiar tu formación con FUNDAE, te guiamos paso a paso: ver opciones.

Consejo 17

Cuando tenemos implementado un segundo factor de autenticación en nuestros clientes, vamos a seguir teniendo ataques, créeme. Ahora podemos configurar que los usuarios, cuando reciban un intento de MFA en su aplicación, puedan identificarlo como fraude.

Al realizar esta acción, pasan dos cosas: se genera un log detallado indicando intento de fraude (no error humano) y el nivel de riesgo del usuario sube.

Podemos indicar un correo de administración para que un sysadmin sea notificado. También podemos bloquear la cuenta (no lo recomiendo). Por último, existe la opción de indicar qué tecla debe marcarse en llamada telefónica para informar de fraude. Una opción muy recomendable.

¿Lo has revisado? ¿Qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quick wins más interesantes.

Como siempre, ¡gracias por leerme!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.