Apps with high-risk permissions having an indirect path to Global Admin
Por que Isso é Importante
Aplicações com permissões Graph de alto risco podem criar um caminho indireto para o Global Admin, possibilitando que um invasor assuma completamente o locatário. Se uma aplicação tiver permissões de tier 0, um atacante que comprometer suas credenciais ou segredos pode elevar privilégios sem atribuição direta. Esse risco é particularmente perigoso porque contorna os controles administrativos padrão e pode permanecer despercebido por longos períodos.
O que o Aether365 Verifica
Esta verificação identifica aplicações em seu locatário do Microsoft 365 que receberam permissões Microsoft Graph de tier 0 e poderiam fornecer um caminho indireto para o Global Admin. No painel do Aether365, na seção de verificações do microsoft-365, ele examina todas as aplicações registradas e sinaliza aquelas com conjuntos de permissões de alto risco que podem permitir elevação de privilégios.
Como Corrigir
Revise as permissões de aplicações usando o Microsoft Entra admin center.
- Entre no Microsoft Entra admin center.
- Navegue até Identity, depois Applications e selecione All applications.
- Localize a aplicação sinalizada e abra seus detalhes.
- Vá até API permissions e examine as permissões Microsoft Graph listadas.
- Remova quaisquer permissões de alto risco que não sejam estritamente necessárias para a função da aplicação.
- Verifique se apenas usuários e serviços autorizados têm acesso à aplicação e seus segredos ou certificados.
Conformidade
Esta verificação não se vincula diretamente a um framework de conformidade específico, mas apoia as práticas recomendadas de segurança da Microsoft e da CISA para limitar permissões de aplicações de alto risco.
Recursos Relacionados
- Microsoft Graph permissions reference
- Privileged identity management for applications
- Secure application access in Microsoft Entra ID