Ensure access to APIs by Service Principals is restricted
Waarom dit belangrijk is
Het toestaan dat serviceprincipals toegang hebben tot Power BI API's zonder beperkingen vergroot uw aanvalsoppervlak aanzienlijk. Als een aanvaller een serviceprincipal compromitteert, kunnen ze deze API's gebruiken om programmatisch toegang te krijgen tot Power BI-resources en deze te manipuleren. Door deze mogelijkheid te beperken tot alleen goedgekeurde beveiligingsgroepen, minimaliseert u dit risico.
Wat Aether365 controleert
Deze controle verifieert of de tenantinstelling "Service principals can use Fabric APIs" is uitgeschakeld of alleen is ingeschakeld voor specifieke beveiligingsgroepen. Deze verschijnt in uw Aether365-dashboard onder Microsoft 365-controles als M365.2154.
Hoe u dit kunt oplossen
- Meld u aan bij de Microsoft Fabric-beheerportal op https://app.powerbi.com/admin-portal.
- Selecteer Tenant settings in de linker navigatiebalk.
- Scroll naar de sectie Developer settings.
- Zoek de instelling "Service principals can use Fabric APIs."
- Kies "Disabled" (aanbevolen als niet actief gebruikt) of "Enabled with specific security groups" om de toegang te beperken tot alleen goedgekeurde groepen.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
- Ernst: Gemiddeld