Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Zakaj je to pomembno

Aplikacije s stopnjo-0 Microsoft Graph dovoljenji lahko omogočijo neposreden administrativni dostop do vašega najemnika, vključno s polnimi skrbniškimi pravicami Global Admin. Če zlonamerni akter prevzame nadzor nad takšno aplikacijo ali izkoristi njena dovoljenja, lahko prevzame celoten najemnik, dostopa do občutljivih podatkov in ogrozi vse uporabniške račune. Skrbniki IT morajo redno pregledovati visoko tvegana dovoljenja aplikacij, da preprečijo bočne premike in napade z dvigovanjem privilegijev.

Kaj preverja Aether365

To preverjanje Aether365, navedeno pod preverjanji microsoft-365 v vaši nadzorni plošči, prepozna vsako aplikacijo, registrirano v vašem najemniku, ki ima visoko tvegana Microsoft Graph dovoljenja z neposredno potjo do Global Admin. Označi aplikacije, pri katerih bi taka dovoljenja lahko omogočila popoln prevzem najemnika, če je aplikacija ogrožena.

Kako odpraviti težavo

Za pregled in odpravo visoko tveganih dovoljenj aplikacij:

  1. Prijavite se v Microsoft Entra admin center.
  2. Razširite Identity > Applications in izberite All applications.
  3. Poiščite označeno aplikacijo in kliknite njeno ime, da odprete pregledno stran.
  4. Pod Manage izberite API permissions.
  5. Preglejte vsa Microsoft Graph dovoljenja za obsege stopnje-0 ali visoko tvegane obsege, kot so User.Read.All, Directory.ReadWrite.All ali AppRoleAssignment.ReadWrite.All.
  6. Odstranite vsa nepotrebna visoko tvegana dovoljenja tako, da kliknete tri pike (več možnosti) poleg dovoljenja in izberete Remove.
  7. Preverite, da imajo dostop do aplikacije, njenih skrivnosti in potrdil le pooblaščeni uporabniki in storitveni principali. Takoj zamenjajte morebitna ogrožena poverila.

Skladnost

To varnostno preverjanje se nanaša na naslednje okvire in standarde:

  • Ni neposredno povezano s posebnim okvirom; gre za notranje preverjanje najboljših praks Aether365.

Povezani viri

Microsoft references

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.