Ensure access to APIs by Service Principals is restricted
Kodėl Tai Svarbu
Leidimas paslaugų principams (service principals) pasiekti Power BI API be apribojimų žymiai padidina jūsų atakos paviršių. Jei užpuolikas kompromituoja paslaugos principą, jis gali pasinaudoti šiomis API programiniu būdu pasiekti ir manipuliuoti Power BI ištekliais. Šios galimybės apribojimas tik patvirtintoms saugumo grupėms sumažina šią riziką.
Ką Tikrina Aether365
Šis patikrinimas patvirtina, kad nuomotojo nustatymas "Service principals can use Fabric APIs" yra išjungtas arba įjungtas tik konkrečioms saugumo grupėms. Jis rodomas jūsų Aether365 valdymo skydelyje po Microsoft 365 patikrinimais kaip M365.2154.
Kaip Ištaisyti
- Prisijunkite prie Microsoft Fabric administravimo portalo adresu https://app.powerbi.com/admin-portal.
- Kairiajame naršymo meniu pasirinkite Tenant settings.
- Slinkite žemyn iki Developer settings skyriaus.
- Raskite nustatymą "Service principals can use Fabric APIs."
- Pasirinkite "Disabled" (rekomenduojama, jei nenaudojama aktyviai) arba "Enabled with specific security groups", kad apribotumėte prieigą tik patvirtintoms grupėms.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 1 lygis, E5 1 lygis)
- Sunkumo lygis: Vidutinis