Azure 条件访问策略已修改

识别 Azure 条件访问策略何时被修改。Azure 条件访问策略通过 if-then 语句控制对资源的访问。例如，如果用户想要访问资源，则他们必须完成一项操作，例如使用多重身份验证来访问它。攻击者可能会修改条件访问策略，以削弱其目标的安全控制。

规则类型：查询

规则索引:

严重性：中等

风险评分: 47

运行频率：5 分钟

搜索索引的时间范围：now-25m（日期数学格式，另请参阅 额外的回溯时间）

每次执行的最大警报数: 100

参考:

标签:

版本: 102

规则作者:

规则许可证：Elastic 许可证 v2

event.dataset:(azure.activitylogs or azure.auditlogs) and
event.action:"Update conditional access policy" and event.outcome:(Success or success)