(Tenant) Enable automatic revocation of leaked Personal Access Tokens.

Perché è Importante

I Token di Accesso Personali (PAT) rappresentano un vettore comune per accessi non autorizzati in caso di fuga di dati. Senza una revoca automatica, un PAT compromesso può essere utilizzato per un periodo prolungato, aumentando il rischio di esfiltrazione dei dati, escalation dei privilegi o movimento laterale all'interno del tenant di Microsoft 365. Abilitare la revoca automatica limita la finestra di esposizione e rafforza la postura di sicurezza delle identità.

Cosa Controlla Aether365

Aether365 verifica che la revoca automatica dei Token di Accesso Personali compromessi sia abilitata a livello di tenant. Questo controllo compare nel dashboard di Aether365 nella sezione delle verifiche del servizio microsoft-365.

Come Risolvere

1. Accedi al Microsoft Entra admin center come Amministratore Globale.
2. Vai su Identity > Security > Conditional Access > Policies.
3. Crea una nuova policy o modificale una esistente destinata a All users o a utenti specifici.
4. In Conditions, seleziona Client apps e assicurati che Mobile apps and desktop clients e Browser siano selezionati.
5. In Grant, seleziona Require multifactor authentication e Require device to be marked as compliant.
6. Imposta Enable policy inizialmente su Report-only per testare, poi su On dopo la validazione.
7. Configura la revoca automatica dei PAT abilitando la policy Token protection in Identity Protection > Token protection policy e impostando Automatic revocation su Enabled.

Conformità

• Questo controllo non corrisponde a un framework di conformità specifico per impostazione predefinita. Supporta le best practice generali per la sicurezza delle identità nei tenant di Microsoft 365.

Risorse Correlate

• Configure token protection policies (Microsoft Learn)
• Manage Personal Access Tokens in Azure DevOps (Microsoft Learn)