Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Miért fontos ez

Azok az alkalmazások, amelyek tier-0 Microsoft Graph jogosultságokkal rendelkeznek, közvetlen adminisztratív hozzáférést biztosíthatnak a bérlőhöz, beleértve a teljes Global Admin jogosultságokat is. Ha egy rosszindulatú szereplő átveszi az irányítást egy ilyen alkalmazás felett, vagy kihasználja annak jogosultságait, akkor átveheti az egész bérlő irányítását, hozzáférhet érzékeny adatokhoz, és veszélyeztetheti az összes felhasználói fiókot. Az informatikai rendszergazdáknak rendszeresen ellenőrizniük kell a magas kockázatú alkalmazásjogosultságokat, hogy megelőzzék az oldalirányú mozgást és a jogosultságemelési támadásokat.

Mit ellenőriz az Aether365

Ez az Aether365 ellenőrzés, amely a microsoft-365 ellenőrzések alatt található az irányítópulton, azonosítja a bérlőben regisztrált összes olyan alkalmazást, amely magas kockázatú Microsoft Graph jogosultságokkal rendelkezik, amelyek közvetlen utat biztosítanak a Global Admin szerephez. Megjelöli azokat az alkalmazásokat, ahol az ilyen jogosultságok lehetővé tehetik a bérlő teljes átvételét, ha az alkalmazás veszélybe kerül.

Hogyan javítsuk ki

A magas kockázatú alkalmazásjogosultságok áttekintéséhez és javításához:

  1. Jelentkezzen be a Microsoft Entra admin center oldalra.
  2. Bontsa ki a Identity > Applications menüpontot, majd válassza a All applications lehetőséget.
  3. Keresse meg a megjelölt alkalmazást, és kattintson a nevére az áttekintő oldal megnyitásához.
  4. A Manage alatt válassza a API permissions lehetőséget.
  5. Tekintse át az összes Microsoft Graph jogosultságot tier-0 vagy magas kockázatú hatókörökre, mint például User.Read.All, Directory.ReadWrite.All vagy AppRoleAssignment.ReadWrite.All.
  6. Távolítsa el a szükségtelen magas kockázatú jogosultságokat a három pontra (további lehetőségek) kattintva a jogosultság mellett, majd válassza a Remove lehetőséget.
  7. Ellenőrizze, hogy csak jogosult felhasználók és service principal férhessenek hozzá az alkalmazáshoz, annak titkaihoz és tanúsítványaihoz. Azonnal cserélje le a veszélyeztetett hitelesítő adatokat.

Megfelelés

Ez a biztonsági ellenőrzés a következő keretrendszerekhez és szabványokhoz kapcsolódik:

  • Nem kapcsolódik közvetlenül egy adott keretrendszerhez; ez egy belső Aether365 bevált gyakorlatokat ellenőrző vizsgálat.

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.