(Tenant) Enable automatic revocation of leaked Personal Access Tokens.

Por que Isso é Importante

Os Tokens de Acesso Pessoal (PATs) são um vetor comum de acesso não autorizado se forem vazados. Sem a revogação automática, um PAT comprometido pode ser usado por um período prolongado, aumentando o risco de exfiltração de dados, elevação de privilégio ou movimento lateral dentro do seu locatário do Microsoft 365. Habilitar a revogação automática limita a janela de exposição e fortalece sua postura de segurança de identidade.

O que o Aether365 Verifica

O Aether365 verifica se a revogação automática de Tokens de Acesso Pessoal vazados está habilitada no nível do locatário. Essa verificação aparece no painel do Aether365 nas verificações de serviço microsoft-365.

Como Corrigir

1. Faça login no Microsoft Entra admin center como Administrador Global.
2. Navegue até Identity > Security > Conditional Access > Policies.
3. Crie uma nova política ou edite uma existente direcionada para All users ou usuários específicos.
4. Em Conditions, selecione Client apps e certifique-se de que Mobile apps and desktop clients e Browser estejam marcados.
5. Em Grant, selecione Require multifactor authentication e Require device to be marked as compliant.
6. Defina Enable policy como Report-only inicialmente para testar, depois altere para On após a validação.
7. Configure a revogação automática de PATs habilitando a política Token protection em Identity Protection > Token protection policy e definindo Automatic revocation como Enabled.

Conformidade

• Esta verificação não corresponde a uma estrutura de conformidade específica por padrão. Ela suporta práticas recomendadas gerais de segurança de identidade para locatários do Microsoft 365.

Recursos Relacionados

• Configure token protection policies (Microsoft Learn)
• Manage Personal Access Tokens in Azure DevOps (Microsoft Learn)