Apps with high-risk permissions having an indirect path to Global Admin
Hvorfor dette er vigtigt
Programmer med Graph-tilladelser med høj risiko kan skabe en indirekte vej til Global Admin, hvilket gør det muligt for en trusselsaktør at overtage hele lejeren. Hvis et program har tier-0-tilladelser, kan en angriber, der kompromitterer dets legitimationsoplysninger eller hemmeligheder, eskalere rettigheder uden direkte tildeling. Denne risiko er særlig farlig, fordi den omgår standard administrative kontroller og kan forblive uopdaget i længere perioder.
Hvad Aether365 kontrollerer
Denne kontrol identificerer programmer i din Microsoft 365-lejer, der er tildelt tier-0 Microsoft Graph-tilladelser og kan udgøre en indirekte vej til Global Admin. I Aether365-dashboardet under afsnittet microsoft-365 checks scanner den alle registrerede programmer og markerer dem med højrisiko-tilladelsessæt, der kan muliggøre rettighedseskalering.
Sådan løser du det
Gennemgå programtilladelser ved hjælp af Microsoft Entra admin center.
- Log ind på Microsoft Entra admin center.
- Gå til Identity, derefter Applications, og vælg All applications.
- Find det markerede program, og åbn dets detaljer.
- Gå til API permissions, og undersøg de viste Microsoft Graph-tilladelser.
- Fjern eventuelle højrisiko-tilladelser, der ikke er strengt nødvendige for programmets funktion.
- Bekræft, at kun autoriserede brugere og tjenester har adgang til programmet og dets hemmeligheder eller certifikater.
Overholdelse
Denne kontrollen kortlægger ikke direkte til en bestemt overholdelsesramme, men den understøtter bedste praksis for sikkerhed anbefalet af Microsoft og CISA for at begrænse højrisiko-programtilladelser.
Relaterede ressourcer
- Microsoft Graph permissions reference
- Privileged identity management for applications
- Secure application access in Microsoft Entra ID