Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Kodėl tai svarbu

Programos, turinčios 0 lygmens „Microsoft Graph“ teises, gali suteikti tiesioginę administracinę prieigą prie jūsų nuomotojo, įskaitant visas visuotinio administratoriaus privilegijas. Jei kenkėjiškas subjektas perima tokios programos kontrolę arba išnaudoja jos teises, jis gali perimti visą nuomotoją, gauti prieigą prie neskelbtinų duomenų ir pažeisti visas vartotojų paskyras. IT administratoriai turi reguliariai tikrinti didelės rizikos programų teises, kad užkirstų kelią šoniniam judėjimui ir privilegijų eskalavimo atakoms.

Ką tikrina „Aether365“

Šis „Aether365“ tikrinimas, išvardytas kaip „microsoft-365“ tikrinimai jūsų prietaisų skydelyje, nustato bet kokią programą, užregistruotą jūsų nuomotojuje, kuri turi didelės rizikos „Microsoft Graph“ teises su tiesioginiu keliu į visuotinį administratorių. Jis pažymi programas, kuriose tokios teisės gali leisti visiškai perimti nuomotoją, jei programa būtų pažeista.

Kaip ištaisyti

Norėdami peržiūrėti ir ištaisyti didelės rizikos programų teises:

  1. Prisijunkite prie „Microsoft Entra“ administravimo centro.
  2. Išplėskite „Identity“ > „Applications“ ir pasirinkite „All applications“.
  3. Raskite pažymėtą programą ir spustelėkite jos pavadinimą, kad atidarytumėte apžvalgos puslapį.
  4. Dalyje „Manage“ pasirinkite „API permissions“.
  5. Peržiūrėkite visas „Microsoft Graph“ teises dėl 0 lygmens arba didelės rizikos sričių, tokių kaip User.Read.All, Directory.ReadWrite.All arba AppRoleAssignment.ReadWrite.All.
  6. Pašalinkite visas nereikalingas didelės rizikos teises spustelėdami tris taškus (daugiau parinkčių) šalia teisės ir pasirinkdami „Remove“.
  7. Įsitikinkite, kad tik įgalioti vartotojai ir paslaugų pagrindiniai subjektai turi prieigą prie programos, jos slaptųjų raktų ir sertifikatų. Nedelsdami pakeiskite visus pažeistus kredencialus.

Atitiktis

Šis saugos tikrinimas atitinka šias sistemas ir standartus:

  • Tiesiogiai nepriskirta konkrečiai sistemai; tai vidinis „Aether365“ geriausios praktikos tikrinimas.

Susiję ištekliai

Microsoft references

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.