(Tenant) Enable automatic revocation of leaked Personal Access Tokens.

Kāpēc tas ir svarīgi

Personīgie piekļuves marķieri (Personal Access Tokens jeb PAT) ir izplatīts neautorizētas piekļuves līdzeklis, ja tie tiek nopludināti. Bez automātiskas anulēšanas nopludinātu PAT marķieri var izmantot ilgstošā laika periodā, palielinot datu izvākšanas, privilēģiju paaugstināšanas vai sānu pārvietošanās risku jūsu Microsoft 365 nomniekā. Automātiskas anulēšanas iespējošana ierobežo iedarbības laiku un stiprina jūsu identitātes drošības stāvokli.

Ko Aether365 pārbauda

Aether365 pārbauda, vai nopludināto personīgo piekļuves marķieru automātiskā anulēšana ir iespējota nomnieka līmenī. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 pakalpojumu pārbaudes.

Kā novērst

1. Piesakieties Microsoft Entra admin center kā globālais administrators.
2. Dodieties uz Identity > Security > Conditional Access > Policies.
3. Izveidojiet jaunu politiku vai rediģējiet esošu politiku, kas ir paredzēta All users vai konkrētiem lietotājiem.
4. Sadaļā Conditions atlasiet Client apps un pārliecinieties, ka ir atzīmēti Mobile apps and desktop clients un Browser.
5. Sadaļā Grant atlasiet Require multifactor authentication un Require device to be marked as compliant.
6. Iestatiet Enable policy vispirms uz Report-only, lai testētu, pēc apstiprināšanas uz On.
7. Konfigurējiet automātisku PAT anulēšanu, iespējojot Token protection politiku sadaļā Identity Protection > Token protection policy un iestatot Automatic revocation uz Enabled.

Atbilstība

• Šī pārbaude pēc noklusējuma neatbilst konkrētam atbilstības regulējumam. Tā atbalsta vispārējas identitātes drošības labākās prakses Microsoft 365 nomniekiem.

Saistītie resursi

• Configure token protection policies (Microsoft Learn)
• Manage Personal Access Tokens in Azure DevOps (Microsoft Learn)