Ensure access to APIs by Service Principals is restricted
Miért fontos ez
Ha a szolgáltatásnevek korlátozás nélkül férhetnek hozzá a Power BI API-khoz, az jelentősen megnöveli a támadási felületet. Ha egy támadó kompromittál egy szolgáltatásnevet, ezeket az API-kat kihasználva programozottan férhet hozzá és módosíthatja a Power BI-erőforrásokat. Ennek a képességnek csak jóváhagyott biztonsági csoportokra való korlátozása minimalizálja ezt a kockázatot.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a "Service principals can use Fabric APIs" bérlői beállítás letiltott-e, vagy csak meghatározott biztonsági csoportok számára engedélyezett. Az Aether365 irányítópulton a Microsoft 365-ellenőrzések között M365.2154 néven jelenik meg.
Javítási lépések
- Jelentkezzen be a Microsoft Fabric felügyeleti portálra a https://app.powerbi.com/admin-portal címen.
- Válassza ki a bal oldali navigációs sávban a Tenant settings elemet.
- Görgessen le a Developer settings szakaszhoz.
- Keresse meg a "Service principals can use Fabric APIs" beállítást.
- Válassza a "Disabled" (ajánlott, ha nincs aktív használatban) vagy az "Enabled with specific security groups" lehetőséget, hogy csak jóváhagyott csoportok számára korlátozza a hozzáférést.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
- Súlyosság: Közepes