Ensure access to APIs by Service Principals is restricted
Dlaczego to jest ważne
Zezwolenie jednostkom usługi na dostęp do interfejsów API usługi Power BI bez ograniczeń znacząco zwiększa obszar ataku. Jeśli osoba atakująca przejmie kontrolę nad jednostką usługi, może wykorzystać te interfejsy API do programowego dostępu i manipulowania zasobami usługi Power BI. Ograniczenie tej funkcji wyłącznie do zatwierdzonych grup zabezpieczeń minimalizuje to ryzyko.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy ustawienie dzierżawy "Jednostki usługi mogą korzystać z interfejsów API usługi Fabric" jest wyłączone lub włączone tylko dla określonych grup zabezpieczeń. Pojawia się ono na pulpicie nawigacyjnym Aether365 w sekcji kontroli Microsoft 365 jako M365.2154.
Jak naprawić
- Zaloguj się do portalu administracyjnego Microsoft Fabric pod adresem https://app.powerbi.com/admin-portal.
- Wybierz opcję Ustawienia dzierżawy z lewego panelu nawigacyjnego.
- Przewiń do sekcji Ustawienia dewelopera.
- Znajdź ustawienie "Jednostki usługi mogą korzystać z interfejsów API usługi Fabric".
- Wybierz opcję "Wyłączone" (zalecane, jeśli nie jest aktywnie używane) lub "Włączone z określonymi grupami zabezpieczeń", aby ograniczyć dostęp tylko do zatwierdzonych grup.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Poziom 1, E5 Poziom 1)
- Ważność: Średnia