Ensure access to APIs by Service Principals is restricted
Proč na tom záleží
Povolení přístupu service principal k Power BI API bez omezení výrazně rozšiřuje útočnou plochu. Pokud útočník získá kompromitovaný service principal, může tato API zneužít k programovému přístupu a manipulaci s prostředky Power BI. Omezení této možnosti pouze na schválené bezpečnostní skupiny minimalizuje toto riziko.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je nastavení klienta "Service principals can use Fabric APIs" buď zakázáno, nebo povoleno pouze pro konkrétní bezpečnostní skupiny. V řídicím panelu Aether365 se zobrazuje pod kontrolami Microsoft 365 jako M365.2154.
Jak opravit
- Přihlaste se do portálu pro správu Microsoft Fabric na adrese https://app.powerbi.com/admin-portal.
- V levé navigaci vyberte Tenant settings.
- Přejděte do části Developer settings.
- Najděte nastavení "Service principals can use Fabric APIs."
- Zvolte buď "Disabled" (doporučeno, pokud není aktivně používáno) nebo "Enabled with specific security groups" pro omezení přístupu pouze na schválené skupiny.
Soulad s normami
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
- Závažnost: Střední