Apps with high-risk permissions having an indirect path to Global Admin
Kodėl tai svarbu
Programos, turinčios aukštos rizikos Graph leidimus, gali sukurti netiesioginį kelią į Global Admin ir leisti grėsmių veikėjui perimti visą nuomotoją. Jei programa turi tier-0 leidimus, užpuolikas, kompromitavęs jos kredencialus ar slaptus raktus, gali padidinti teises nereikalaujant tiesioginės paskyros. Ši rizika yra ypač pavojinga, nes ji apeina standartinius administravimo valdiklius ir gali likti neaptikta ilgą laiką.
Ką tikrina Aether365
Šis tikrinimas nustato jūsų Microsoft 365 nuomotojo programas, kurioms yra priskirti tier-0 Microsoft Graph leidimai ir kurios gali sudaryti netiesioginį kelią į Global Admin. Aether365 prietaisų skydelyje, skiltyje microsoft-365 tikrinimai, jis nuskaito visas registruotas programas ir pažymi tas, kurios turi aukštos rizikos leidimų rinkinius, galinčius leisti padidinti teises.
Kaip ištaisyti
Peržiūrėkite programų leidimus naudodami Microsoft Entra admin center.
- Prisijunkite prie Microsoft Entra admin center.
- Eikite į Identity, tada Applications ir pasirinkite All applications.
- Raskite pažymėtą programą ir atidarykite jos išsamią informaciją.
- Eikite į API permissions ir peržiūrėkite išvardytus Microsoft Graph leidimus.
- Pašalinkite visus aukštos rizikos leidimus, kurie nėra griežtai būtini programos funkcijai.
- Patikrinkite, ar tik įgalioti vartotojai ir paslaugos turi prieigą prie programos ir jos slaptų raktų ar sertifikatų.
Atitiktis
Šis tikrinimas tiesiogiai neatitinka konkrečių atitikties sistemų, tačiau jis palaiko geriausią saugumo praktiką, kurią rekomenduoja Microsoft ir CISA, siekiant apriboti aukštos rizikos programų leidimus.
Susiję šaltiniai
- Microsoft Graph leidimų nuoroda
- Privileged identity management programoms
- Užtikrinkite saugią programų prieigą Microsoft Entra ID