Ensure access to APIs by Service Principals is restricted

Prečo je to dôležité

Povolenie prístupu služobným objektom (service principals) k Power BI API bez obmedzení výrazne rozširuje vašu útočnú plochu. Ak útočník kompromituje služobný objekt, môže tieto API využiť na programový prístup a manipuláciu s prostriedkami Power BI. Obmedzenie tejto schopnosti len na schválené bezpečnostné skupiny minimalizuje toto riziko.

Čo kontroluje Aether365

Táto kontrola overuje, či je nastavenie „Service principals can use Fabric APIs“ (Služobné objekty môžu používať Fabric API) vypnuté alebo povolené len pre konkrétne bezpečnostné skupiny. V dashborde Aether365 sa zobrazuje v rámci kontrol Microsoft 365 ako M365.2154.

Ako to opraviť

1. Prihláste sa do portálu Microsoft Fabric admin portal na adrese https://app.powerbi.com/admin-portal.
2. V ľavom navigačnom paneli vyberte možnosť Tenant settings (Nastavenia klienta).
3. Prejdite na sekciu Developer settings (Vývojárske nastavenia).
4. Nájdite nastavenie „Service principals can use Fabric APIs“ (Služobné objekty môžu používať Fabric API).
5. Vyberte buď možnosť „Disabled“ (Vypnuté) – odporúča sa, ak sa aktívne nepoužíva – alebo „Enabled with specific security groups“ (Povolené s konkrétnymi bezpečnostnými skupinami), aby ste obmedzili prístup len na schválené skupiny.

Súlad s normami

• CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
• Závažnosť: Stredná

Súvisiace zdroje

• Microsoft Fabric admin portal developer settings

Microsoft references

• Service admin portal developer