Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having an indirect path to Global Admin

Perché è Importante

Le applicazioni con autorizzazioni Graph ad alto rischio possono creare un percorso indiretto verso i privilegi di Amministratore Globale, consentendo a un attaccante di assumere completamente il controllo del tenant. Se un'applicazione dispone di autorizzazioni di livello 0, un attaccante che ne compromette le credenziali o i segreti può aumentare i propri privilegi senza un'assegnazione diretta. Questo rischio è particolarmente pericoloso perché aggira i controlli amministrativi standard e può rimanere non rilevato per periodi prolungati.

Cosa Controlla Aether365

Questo controllo identifica le applicazioni presenti nel tenant di Microsoft 365 a cui sono state assegnate autorizzazioni Microsoft Graph di livello 0 e che potrebbero fornire un percorso indiretto verso i privilegi di Amministratore Globale. Nel dashboard di Aether365, nella sezione dei controlli microsoft-365, esamina tutte le applicazioni registrate e segnala quelle con set di autorizzazioni ad alto rischio che potrebbero consentire un aumento dei privilegi.

Come Risolvere

Esamina le autorizzazioni delle applicazioni utilizzando il Microsoft Entra admin center.

  1. Accedi al Microsoft Entra admin center.
  2. Vai su Identity, poi Applications e seleziona All applications.
  3. Individua l'applicazione segnalata e apri i suoi dettagli.
  4. Vai su API permissions e controlla le autorizzazioni Microsoft Graph elencate.
  5. Rimuovi tutte le autorizzazioni ad alto rischio che non sono strettamente necessarie per il funzionamento dell'applicazione.
  6. Verifica che solo utenti e servizi autorizzati abbiano accesso all'applicazione e ai suoi segreti o certificati.

Conformità

Questo controllo non è direttamente associato a uno specifico quadro normativo di conformità, ma supporta le best practice di sicurezza raccomandate da Microsoft e CISA per limitare le autorizzazioni delle applicazioni ad alto rischio.

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.