Enforce credential configurations on apps and service principals
Γιατί έχει σημασία
Το Microsoft Entra ID επιτρέπει, από προεπιλογή, σε κύριες υπηρεσίες (service principals) και εφαρμογές να διαμορφώνονται με αδύναμα διαπιστευτήρια. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτά τα αδύναμα διαπιστευτήρια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους και ευαίσθητα δεδομένα του οργανισμού σας. Η επιβολή ισχυρών πολιτικών διαπιστευτηρίων μειώνει την επιφάνεια επίθεσης και βοηθά στην πρόληψη παραβιάσεων που βασίζονται σε διαπιστευτήρια.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι ο μισθωτής σας (tenant) διαθέτει μια προεπιλεγμένη πολιτική διαχείρισης εφαρμογών που επιβάλλει περιορισμούς διαπιστευτηρίων για εφαρμογές και κύριες υπηρεσίες. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων υπηρεσίας microsoft-365.
Πώς να το διορθώσετε
- Συνδεθείτε στο Microsoft Graph PowerShell με τα απαιτούμενα δικαιώματα:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Εισαγάγετε την ενότητα Microsoft.Graph.Identity.SignIns:
Import-Module Microsoft.Graph.Identity.SignIns - Δημιουργήστε ή ενημερώστε την προεπιλεγμένη πολιτική διαχείρισης εφαρμογών χρησιμοποιώντας το cmdlet
Update-MgPolicyDefaultAppManagementPolicyμε τις παραμέτρους του δείγματος που παρέχονται σε αυτήν την τεκμηρίωση. - Διαμορφώστε περιορισμούς κωδικού πρόσβασης, συμπεριλαμβανομένης της προσθήκης κωδικού πρόσβασης, της διάρκειας ζωής κωδικού πρόσβασης, της προσθήκης συμμετρικού κλειδιού, της διάρκειας ζωής συμμετρικού κλειδιού και της προσθήκης προσαρμοσμένου κωδικού πρόσβασης, όπως φαίνεται στο δείγμα πολιτικής.
- Διαμορφώστε περιορισμούς πιστοποιητικών κλειδιών με όρια διάρκειας ζωής ασύμμετρων κλειδιών που δεν υπερβαίνουν τις 365 ημέρες.
- Επαληθεύστε ότι η πολιτική είναι ενεργοποιημένη και εφαρμόζεται σωστά εκτελώντας
Get-MgPolicyDefaultAppManagementPolicy.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
Σχετικοί πόροι
- Microsoft Learn: Διαχείριση πολιτικών εφαρμογών στο Microsoft Entra ID
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)