Ensure access to APIs by Service Principals is restricted
Perché è Importante
Consentire ai service principal di accedere alle API di Power BI senza restrizioni aumenta significativamente la superficie di attacco. Se un utente malintenzionato compromette un service principal, può sfruttare queste API per accedere e manipolare programmaticamente le risorse di Power BI. Limitare questa capacità solo ai gruppi di sicurezza approvati riduce al minimo questo rischio.
Cosa Verifica Aether365
Questa verifica controlla che l'impostazione del tenant "Service principals can use Fabric APIs" sia disabilitata o abilitata solo per specifici gruppi di sicurezza. Appare nel pannello di controllo di Aether365 sotto le verifiche di Microsoft 365 come M365.2154.
Come Risolvere
- Accedere al portale di amministrazione di Microsoft Fabric all'indirizzo https://app.powerbi.com/admin-portal.
- Selezionare "Tenant settings" dalla navigazione a sinistra.
- Scorrere fino alla sezione "Developer settings".
- Individuare l'impostazione "Service principals can use Fabric APIs."
- Scegliere "Disabled" (consigliato se non utilizzato attivamente) oppure "Enabled with specific security groups" per limitare l'accesso solo ai gruppi approvati.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
- Gravità: Media