Ensure access to APIs by Service Principals is restricted
De ce este important
Permiterea service principal-urilor să acceseze API-urile Power BI fără restricții extinde semnificativ suprafața de atac. Dacă un atacator compromite un service principal, poate folosi aceste API-uri pentru a accesa și manipula programatic resursele Power BI. Restricționarea acestei capacități doar la grupuri de securitate aprobate minimizează acest risc.
Ce verifică Aether365
Această verificare confirmă dacă setarea "Service principals can use Fabric APIs" la nivel de chiriaș este dezactivată sau activată doar pentru grupuri de securitate specifice. Apare în tabloul de bord Aether365 sub verificările Microsoft 365 ca M365.2154.
Cum se remediază
- Conectați-vă la portalul de administrare Microsoft Fabric la https://app.powerbi.com/admin-portal.
- Selectați "Tenant settings" din navigarea din stânga.
- Derulați la secțiunea "Developer settings".
- Localizați setarea "Service principals can use Fabric APIs".
- Alegeți fie "Disabled" (recomandat dacă nu este utilizat activ), fie "Enabled with specific security groups" pentru a restricționa accesul doar la grupurile aprobate.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
- Severitate: Medie