Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Miksi Tämä on Tärkeää

Sovellukset, joilla on tier-0 Microsoft Graph -käyttöoikeudet, voivat myöntää suoran hallinnollisen pääsyn vuokraajallesi, mukaan lukien täydet Global Admin -oikeudet. Jos haitallinen toimija saa hallintaansa tällaisen sovelluksen tai käyttää väärin sen käyttöoikeuksia, he voivat ottaa haltuunsa koko vuokraajan, päästä käsiksi arkaluonteisiin tietoihin ja vaarantaa kaikki käyttäjätilit. IT-järjestelmänvalvojien on säännöllisesti tarkistettava korkean riskin sovelluskäyttöoikeudet estääkseen lateraaliliikkumisen ja etuoikeuksien eskalaatiohyökkäykset.

Mitä Aether365 Tarkistaa

Tämä Aether365-tarkistus, joka on listattu microsoft-365-tarkistuksina kojelaudassasi, tunnistaa kaikki vuokraajaasi rekisteröidyt sovellukset, joilla on korkean riskin Microsoft Graph -käyttöoikeudet ja suora polku Global Admin -rooliin. Se merkitsee sovelluksia, joissa tällaiset käyttöoikeudet voisivat mahdollistaa koko vuokraajan haltuunoton, jos sovellus vaarantuu.

Korjaustoimenpiteet

Korkean riskin sovelluskäyttöoikeuksien tarkistaminen ja korjaaminen:

  1. Kirjaudu sisään Microsoft Entra admin centeriin.
  2. Laajenna Identity > Applications ja valitse All applications.
  3. Etsi merkitty sovellus ja klikkaa sen nimeä avataksesi sen yleiskatsaussivun.
  4. Valitse Manage-kohdasta API permissions.
  5. Tarkista kaikki Microsoft Graph -käyttöoikeudet tier-0 tai korkean riskin laajuuksien varalta, kuten User.Read.All, Directory.ReadWrite.All tai AppRoleAssignment.ReadWrite.All.
  6. Poista tarpeettomat korkean riskin käyttöoikeudet klikkaamalla kolmea pistettä (lisäasetukset) käyttöoikeuden vieressä ja valitsemalla Remove.
  7. Varmista, että vain valtuutetuilla käyttäjillä ja palvelun päämiehillä on pääsy sovellukseen, sen salaisuuksiin ja varmenteisiin. Kierrä välittömästi kaikki vaarantuneet tunnistetiedot.

Vaatimustenmukaisuus

Tämä tietoturvatarkistus liittyy seuraaviin kehyksiin ja standardeihin:

  • Ei suoraan kartoitettu tiettyyn kehykseen; tämä on sisäinen Aether365-parhaiden käytäntöjen tarkistus.

Aiheeseen Liittyvät Resurssit

Microsoft references

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.