Ensure access to APIs by Service Principals is restricted
Γιατί Έχει Σημασία
Η παροχή πρόσβασης σε service principals στα Power BI APIs χωρίς περιορισμούς διευρύνει σημαντικά την επιφάνεια επίθεσης. Εάν ένας εισβολέας παραβιάσει ένα service principal, μπορεί να εκμεταλλευτεί αυτά τα APIs για να αποκτήσει και να χειριστεί προγραμματικά πόρους του Power BI. Ο περιορισμός αυτής της δυνατότητας μόνο σε εγκεκριμένες ομάδες ασφαλείας ελαχιστοποιεί τον κίνδυνο.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει εάν η ρύθμιση μισθωτή "Service principals can use Fabric APIs" είναι απενεργοποιημένη ή ενεργοποιημένη μόνο για συγκεκριμένες ομάδες ασφαλείας. Εμφανίζεται στον πίνακα ελέγχου Aether365 κάτω από τους ελέγχους Microsoft 365 ως M365.2154.
Πώς να το Διορθώσετε
- Συνδεθείτε στην πύλη διαχείρισης Microsoft Fabric στη διεύθυνση https://app.powerbi.com/admin-portal.
- Επιλέξτε Tenant settings από την αριστερή πλοήγηση.
- Μεταβείτε στην ενότητα Developer settings.
- Εντοπίστε τη ρύθμιση "Service principals can use Fabric APIs."
- Επιλέξτε είτε "Disabled" (συνιστάται εάν δεν χρησιμοποιείται ενεργά) είτε "Enabled with specific security groups" για να περιορίσετε την πρόσβαση μόνο σε εγκεκριμένες ομάδες.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
- Σοβαρότητα: Medium