Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Waarom Dit Belangrijk Is

Toepassingen met Microsoft Graph-machtigingen van niveau 0 kunnen direct administratieve toegang verlenen tot uw tenant, inclusief volledige Global Admin-rechten. Als een kwaadwillende actor controle krijgt over zo'n toepassing of de machtigingen ervan misbruikt, kunnen ze de volledige tenant overnemen, gevoelige gegevens inzien en alle gebruikersaccounts compromitteren. IT-beheerders moeten regelmatig risicovolle app-machtigingen controleren om laterale bewegingen en privilege-escalatieaanvallen te voorkomen.

Wat Aether365 Controleert

Deze Aether365-controle, weergegeven onder microsoft-365-controles in uw dashboard, identificeert elke toepassing die is geregistreerd in uw tenant met risicovolle Microsoft Graph-machtigingen die een direct pad naar Global Admin bieden. Het markeert apps waarbij dergelijke machtigingen een volledige tenant-overname mogelijk kunnen maken als de toepassing wordt gecompromitteerd.

Hoe Op Te Lossen

Om risicovolle app-machtigingen te bekijken en te verhelpen:

  1. Meld u aan bij het Microsoft Entra admin center.
  2. Vouw Identity > Applications uit en selecteer All applications.
  3. Zoek de gemarkeerde toepassing en klik op de naam om de overzichtspagina te openen.
  4. Selecteer onder Manage de optie API permissions.
  5. Bekijk alle Microsoft Graph-machtigingen voor scopes op niveau 0 of risicovolle scopes zoals User.Read.All, Directory.ReadWrite.All of AppRoleAssignment.ReadWrite.All.
  6. Verwijder onnodige risicovolle machtigingen door op de drie puntjes (meer opties) naast de machtiging te klikken en Remove te selecteren.
  7. Controleer of alleen geautoriseerde gebruikers en service principals toegang hebben tot de toepassing, de geheimen en certificaten ervan. Draai onmiddellijk gecompromitteerde referenties om.

Compliance

Deze beveiligingscontrole is gekoppeld aan de volgende kaders en normen:

  • Niet direct gekoppeld aan een specifiek kader; het is een interne Aether365 best practice-controle.

Gerelateerde Bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.