Ensure 'User consent for applications' is set to 'Do not allow user consent'
Bunun Önemi
Kullanıcıların şirket verilerine erişen uygulamalara izin vermesine izin verilmesi, kritik güvenlik önlemlerini devre dışı bırakır. Kötü niyetli uygulamalar, kullanıcıları izin vermeye ikna edebilir ve bu da veri sızıntısına veya ayrıcalıklı hesapların kötüye kullanılmasına yol açabilir. İzin vermeyi yöneticilerle sınırlamak, yalnızca incelenmiş ve onaylanmış uygulamaların kuruluş kaynaklarınıza erişmesini sağlar.
Aether365'in Kontrol Ettiği
Aether365, Microsoft Entra ID'de "Uygulamalar için kullanıcı izni"nin "Kullanıcı iznine izin verme" olarak ayarlandığını doğrular. Bu kontrol, Aether365 panosunda entra-id kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Microsoft Entra ID'ye gidin.
- Sol menüden Kullanıcılar'ı, ardından Kullanıcı ayarları'nı seçin.
- Son kullanıcıların uygulamalarını nasıl başlatıp görüntüleyeceğini yönet'e tıklayın.
- Kullanıcılar, kendi adlarına şirket verilerine erişen uygulamalara izin verebilir seçeneğini Hayır olarak ayarlayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 2.12 (Seviye 1)
- CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) yönergeleri
İlgili Kaynaklar
- Microsoft Entra ID'de uygulamalara kullanıcı iznini yönetme
- Yüksek ayrıcalıklı kullanıcıları koruma ve sınırlama
Microsoft references
- Methods for assigning users and groups
- Active directory how applications are added
- Managing user consent for applications using office 365 apis
- Configure user consent
- Security controls v2 privileged access
- Security controls v2 privileged access
- Security controls v2 governance strategy
- Security controls v2 governance strategy