Privileged API permissions on service principals should not remain unused
Kodėl Tai Svarbu
Nepanaudotos privilegijuotos API teisės tarnybiniams objektams (service principals) sukuria nereikalingą saugumo riziką. Jei tarnybinis objektas išlaiko didelio poveikio teises, kurių niekada nenaudoja, užpuolikas, perėmęs to objekto kontrolę, gali pasinaudoti šiomis teisėmis norėdamas atlikti jautrias valdymo plokštumos operacijas. Pašalinus nenaudojamas teises sumažinate atakos paviršių ir laikotės mažiausiai privilegijų principo.
Ką Tikrina Aether365
Šis patikrinimas identifikuoja tarnybinius objektus, turinčius nenaudojamų API teisių, kurias Microsoft Defender for Cloud Apps (MDA) App Governance klasifikavo kaip valdymo arba kontrolės plokštumos teises arba kaip ypač kritines API teises. Rezultatas rodomas jūsų Aether365 ataskaitų suvestinėje po kategorija entra-id.
Kaip Ištaisyti
- Atidarykite Microsoft Defender for Cloud Apps portalą ir eikite į Applications (Programos) atsargų puslapį.
- Raskite OAuth apps (OAuth programų) skyrių ir peržiūrėkite tarnybinius objektus, pažymėtus kaip turinčius nenaudojamų teisių.
- Naudokite funkciją "programų veiklos paieška" (hunting of app activities), kad patvirtintumėte, jog jokie teisėti veiksmai nereikalauja šių teisių.
- Kiekvienai nenaudojamai teisei pašalinkite teisės priskyrimą iš tarnybinio objekto Microsoft Entra ID.
- Patvirtinkite, kad tarnybinis objektas po pašalinimo vis dar veikia tinkamai.
Atitiktis
- Kita: Taikoma saugumo geriausios praktikos gairėms, susijusioms su Microsoft Entra ID tarnybinių objektų valdymu
Susiję Šaltiniai
- Peržiūrėti OAuth programas programų valdyme (App Governance)
- Ieškoti programų veiklos programų valdyme (App Governance)