Apps with high-risk permissions having a direct path to Global Admin
Hvorfor Dette Er Viktig
Applikasjoner med tier-0 Microsoft Graph-tilganger kan gi direkte administrativ tilgang til tenanten din, inkludert fulle Global Admin-rettigheter. Hvis en ondsinnet aktør får kontroll over en slik applikasjon eller utnytter dens tilganger, kan de overta hele tenanten, få tilgang til sensitive data og kompromittere alle brukerkontoer. IT-administratorer må jevnlig revidere høyrisiko apptilganger for å forhindre lateral bevegelse og rettighetseskaleringsangrep.
Hva Aether365 Sjekker
Denne Aether365-sjekken, listet under microsoft-365-sjekker i dashbordet ditt, identifiserer enhver applikasjon registrert i tenanten din som har høyrisiko Microsoft Graph-tilganger med en direkte vei til Global Admin. Den flagger apper der slike tilganger kan muliggjøre en full tenant-overtakelse hvis applikasjonen blir kompromittert.
Slik Fikser Du Det
For å gjennomgå og utbedre høyrisiko apptilganger:
- Logg inn i Microsoft Entra admin center.
- Utvid Identity > Applications og velg All applications.
- Finn den flaggede applikasjonen og klikk på navnet for å åpne oversiktssiden.
- Under Manage velger du API permissions.
- Gå gjennom alle Microsoft Graph-tilganger for tier-0 eller høyrisiko-områder som
User.Read.All,Directory.ReadWrite.AllellerAppRoleAssignment.ReadWrite.All. - Fjern unødvendige høyrisikotilganger ved å klikke på de tre prikkene (flere alternativer) ved siden av tilgangen og velge Remove.
- Bekreft at bare autoriserte brukere og tjenesteprinsipper har tilgang til applikasjonen, dens hemmeligheter og sertifikater. Roter eventuelle kompromitterte legitimasjonsopplysninger umiddelbart.
Samsvar
Denne sikkerhetssjekken kartlegger til følgende rammeverk og standarder:
- Ikke direkte kartlagt til et spesifikt rammeverk; det er en intern Aether365 beste praksis-sjekk.
Relaterte Ressurser
- Microsoft Learn: Beskytt mot rettighetseskalering med apptilganger
- Microsoft Entra admin center appregistreringsveiledning