Privileged API permissions on service principals should not remain unused

Bu Neden Önemli

Hizmet sorumluları üzerindeki kullanılmayan ayrıcalıklı API izinleri gereksiz güvenlik riski oluşturur. Bir hizmet sorumlusu hiç kullanmadığı yüksek etkili izinleri elinde tutarsa, bu sorumluyu ele geçiren bir saldırgan, istismar edebileceği hassas kontrol düzlemi işlemlerine erişim kazanır. Kullanılmayan izinlerin kaldırılması saldırı yüzeyinizi azaltır ve en az ayrıcalık prensibine uygun hareket etmenizi sağlar.

Aether365 Ne Kontrol Eder

Bu kontrol, Microsoft Defender for Cloud Apps (MDA) Uygulama Yönetimi tarafından kontrol veya yönetim düzlemi izinleri ya da yüksek derecede kritik API izinleri olarak sınıflandırılan, kullanılmayan API izinlerine sahip hizmet sorumlularını tespit eder. Sonuç, Aether365 kontrol panelinizde entra-id kategorisi altında görünür.

Nasıl Düzeltilir

1. Microsoft Defender for Cloud Apps portalını açın ve Uygulamalar envanter sayfasına gidin.
2. OAuth uygulamaları bölümünü bulun ve kullanılmayan izinlerle işaretlenmiş hizmet sorumlularını inceleyin.
3. Uygulama etkinliklerini avlama özelliğini kullanarak bu izinlerin meşru bir etkinlik gerektirmediğini doğrulayın.
4. Kullanılmayan her izin için, Microsoft Entra ID'deki hizmet sorumlusundan izin atamasını kaldırın.
5. Kaldırma işleminden sonra hizmet sorumlusunun hala doğru çalıştığını doğrulayın.

Uyumluluk

• Diğer: Microsoft Entra ID hizmet sorumlusu yönetimi için güvenlik en iyi uygulamalarına uygulanır

İlgili Kaynaklar

• Uygulama Yönetiminde OAuth uygulamalarını inceleme
• Defender for Cloud Apps'te uygulama etkinliklerini avlama

Microsoft references

• Advanced hunting identityinfo table
• App governance get started
• Applications inventory
• App activity threat hunting