App registrations should no longer use secrets
Kāpēc tas ir svarīgi
Programmas noslēpumi, piemēram, klienta noslēpumi vai paroles, var tikt apdraudēti, ja tie tiek nepareizi uzglabāti vai atklāti koda repozitorijos. Uzbrucēji, kuri iegūst šos noslēpumus, var uzdoties par jūsu programmām un bez atļaujas piekļūt sensitīviem datiem. Pāreja uz sertifikātu balstītu autentifikāciju vai pārvaldītām identitātēm novērš šo risku, atsakoties no ilgtermiņa, statiskiem akreditācijas datiem.
Ko pārbauda Aether365
Šī pārbaude skenē jūsu Microsoft 365 nomnieku, lai atrastu programmu reģistrācijas, kas joprojām izmanto klienta noslēpumus autentifikācijai. Tas tiek parādīts Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes un izceļ lietojumprogrammas, kas būtu jāatjaunina uz drošākām autentifikācijas metodēm.
Kā labot
- Pierakstieties Azure portālā (portal.azure.com) un dodieties uz Azure Active Directory > App registrations.
- Atlasiet programmu reģistrāciju, kas izmanto noslēpumus.
- Sadaļā Manage noklikšķiniet uz Certificates and secrets.
- Noņemiet visus esošos klienta noslēpumus un tā vietā pievienojiet sertifikātu. Augšupielādējiet publiskā sertifikāta failu (.cer) programmas reģistrācijā.
- Atjauniniet programmas kodu, lai autentifikācijai izmantotu sertifikātu, nevis noslēpumu.
- Programmām, kas darbojas Azure, apsveriet iespēju izmantot pārvaldītās identitātes, lai izvairītos no jebkādu akreditācijas datu pārvaldības.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark: Nav tiešas kartēšanas
- CISA Azure Security Baseline: Atsaucas uz programmu reģistrācijas labākajām praksēm
- EIDSCA: Nav konkrētas kartēšanas
Saistītie resursi
- Microsoft Learn: Programmu reģistrācijas noslēpumu labākās prakses
- Microsoft Learn: Pārvaldīto identitāšu pārskats