Ensure access to APIs by Service Principals is restricted

Miks See Oluline On

Teenuseprintsiipidel Power BI API-dele piiranguteta juurdepääsu lubamine suurendab oluliselt teie ründepinda. Kui ründaja kompromiteerib teenuseprintsiibi, saab ta neid API-sid kasutades Power BI ressurssidele programmiliselt juurde pääseda ja neid manipuleerida. Selle võime piiramine ainult heakskiidetud turberühmadega minimeerib selle riski.

Mida Aether365 Kontrollib

See kontroll kontrollib, kas "Service principals can use Fabric APIs" tenant seade on keelatud või lubatud ainult kindlatele turberühmadele. See kuvatakse teie Aether365 armatuurlaual Microsoft 365 kontrollidena nimega M365.2154.

Kuidas Parandada

Logige sisse Microsoft Fabric administraatoriportaali aadressil https://app.powerbi.com/admin-portal.
Valige vasakult navigatsioonist "Tenant settings".
Kerige alla jaotiseni "Developer settings".
Leidke seade "Service principals can use Fabric APIs".
Valige kas "Disabled" (soovitatav, kui ei kasutata aktiivselt) või "Enabled with specific security groups", et piirata juurdepääs ainult heakskiidetud rühmadele.

Nõuetele Vastavus

CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
Tõsidusaste: Keskmine

Seotud Ressursid

Microsoft Fabric administraatoriportaali arendaja seaded

Microsoft references

Service admin portal developer

Ensure access to APIs by Service Principals is restricted ​

Miks See Oluline On ​

Mida Aether365 Kontrollib ​

Kuidas Parandada ​

Nõuetele Vastavus ​

Seotud Ressursid ​

Microsoft references ​