Valores predeterminados de seguridad en Entra no habilitados

Los valores predeterminados de seguridad en Microsoft Entra ID brindan protecciones recomendadas por Microsoft y fáciles de habilitar contra amenazas comunes relacionadas con la identidad.

Los valores predeterminados de seguridad están habilitados automáticamente en los inquilinos posteriores a octubre de 2019, pero requieren activación manual en los más antiguos. Están disponibles en todos los niveles de Microsoft Entra ID, incluido el gratis, a diferencia de las directivas de acceso condicional.

Si el inquilino tiene activa alguna directiva de acceso condicional (es decir, en estado “Activado”), este IoE no evaluará los valores predeterminados de seguridad ni generará hallazgos. Se supone que usted mismo gestiona la seguridad a través de directivas de acceso condicional personalizadas, que pueden proporcionar protecciones similares. Tenga en cuenta que los valores predeterminados de seguridad no se pueden habilitar junto con las directivas de acceso condicional activas. Otros IoE abordan específicamente las directivas de acceso condicional.

En Configuración de Microsoft Entra para aumentar la seguridad, Microsoft también recomienda que se habiliten los valores predeterminados de seguridad de Microsoft Entra ID.

Tenable recomienda activar los valores predeterminados de seguridad en el inquilino después de revisar las directivas de seguridad que se exigen y las consideraciones de implementación. Estos valores predeterminados están disponibles en todos los niveles de licencia de Microsoft Entra ID, incluida la versión gratuita.

Para una mayor flexibilidad, considere trasladarlos a directivas de acceso condicional. Sin embargo, tenga en cuenta que estas requieren licencias de Microsoft Entra ID P1 o P2.

Nombre: Valores predeterminados de seguridad en Entra no habilitados

Nombre en clave: ENTRA-SECURITY-DEFAULTS-NOT-ENABLED

Gravedad: Medium

Tipo: Microsoft Entra ID Indicator of Exposure