Privileged API permissions on service principals should not remain unused
Zakaj je to pomembno
Neuporabljena privilegirana dovoljenja API za storitvene subjekte (service principals) ustvarjajo nepotrebno varnostno tveganje. Če storitveni subjekt ohrani visoko vplivna dovoljenja, ki jih nikoli ne uporablja, lahko napadalec, ki ogrozi ta subjekt, pridobi dostop do občutljivih operacij nadzorne ravnine, ki jih lahko izkoristi. Odstranitev neuporabljenih dovoljenj zmanjša vašo napadalno površino in sledi načelu najmanjših privilegijev.
Kaj preverja Aether365
To preverjanje identificira storitvene subjekte z neuporabljenimi dovoljenji API, ki jih je Microsoft Defender for Cloud Apps (MDA) App Governance razvrstil kot dovoljenja nadzorne ali upravljalne ravnine ali kot visoko kritična dovoljenja API. Rezultat se prikaže na vaši nadzorni plošči Aether365 pod kategorijo entra-id.
Kako odpraviti težavo
- Odprite portal Microsoft Defender for Cloud Apps in pojdite na stran Applications inventory.
- Poiščite razdelek OAuth apps in pregledajte storitvene subjekte, označene z neuporabljenimi dovoljenji.
- Uporabite funkcijo hunting of app activities, da potrdite, da nobene legitimne dejavnosti ne zahtevajo teh dovoljenj.
- Za vsako neuporabljeno dovoljenje odstranite dodelitev dovoljenja iz storitvenega subjekta v Microsoft Entra ID.
- Preverite, ali storitveni subjekt po odstranitvi še vedno deluje pravilno.
Skladnost
- Drugo: Velja za varnostne najboljše prakse upravljanja storitvenih subjektov v Microsoft Entra ID