(Tenant) Enable automatic revocation of leaked Personal Access Tokens.

Hvorfor dette er vigtigt

Personlige adgangstokener (PAT'er) er en almindelig angrebsvektor for uautoriseret adgang, hvis de lækkes. Uden automatisk tilbagekaldelse kan et kompromitteret PAT blive brugt i længere tid, hvilket øger risikoen for dataeksfiltrering, rettighedsopgradering eller lateral bevægelse i din Microsoft 365-lejer. Aktivering af automatisk tilbagekaldelse begrænser eksponeringsvinduet og styrker din identitetssikkerhedsmæssige holdning.

Hvad Aether365 kontrollerer

Aether365 verificerer, at automatisk tilbagekaldelse af lækkede personlige adgangstokener er aktiveret på lejerniveau. Denne kontrol vises i Aether365-dashboardet under microsoft-365 service checks.

Sådan rettes

1. Log ind på Microsoft Entra admin center som global administrator.
2. Naviger til Identity > Security > Conditional Access > Policies.
3. Opret en ny politik eller rediger en eksisterende, der målretter All users eller specifikke brugere.
4. Under Conditions vælges Client apps, og sørg for, at Mobile apps and desktop clients og Browser er markeret.
5. Under Grant vælges Require multifactor authentication og Require device to be marked as compliant.
6. Sæt Enable policy til Report-only først for at teste, derefter On efter validering.
7. Konfigurer automatisk PAT-tilbagekaldelse ved at aktivere politikken Token protection under Identity Protection > Token protection policy og indstil Automatic revocation til Enabled.

Overholdelse

• Denne kontrol knytter sig ikke til en specifik overholdelsesramme som standard. Den understøtter generelle bedste praksisser for identitetssikkerhed i Microsoft 365-lejere.

Relaterede ressourcer

• Configure token protection policies (Microsoft Learn)
• Manage Personal Access Tokens in Azure DevOps (Microsoft Learn)