Memeriksa apakah otentikasi multi-faktor (MFA) diaktifkan untuk setiap pengguna RAM yang dilampiri kebijakan tertentu.
Skenario
Jika Anda melampirkan kebijakan berisiko tinggi pada pengguna RAM, Anda harus mengaktifkan MFA untuk pengguna tersebut. MFA meningkatkan keamanan akun dan mengurangi risiko operasi jahat serta kerugian bisnis jika terjadi pencurian akun.
Tingkat risiko
Tingkat risiko default: rendah.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika MFA diaktifkan untuk setiap pengguna RAM yang dilampiri kebijakan tertentu, hasil evaluasi adalah patuh.
- Jika MFA dinonaktifkan untuk pengguna RAM yang dilampiri kebijakan tertentu, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-risky-policy-user-mfa-check |
| ID Aturan | ram-risky-policy-user-mfa-check |
| Tag | RAM dan Pengguna |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | 24 jam |
| Jenis sumber daya yang didukung | Pengguna RAM |
| Parameter input | policyName |
Perbaikan ketidakpatuhan
Aktifkan MFA untuk pengguna RAM yang dilampiri kebijakan tertentu. Untuk informasi lebih lanjut, lihat Aktifkan Perangkat MFA untuk Pengguna RAM.