Enforce credential configurations on apps and service principals
Bunun Önemi
Microsoft Entra ID, varsayılan olarak hizmet sorumlularının ve uygulamaların zayıf kimlik bilgileriyle yapılandırılmasına izin verir. Saldırganlar, kuruluşunuzun kaynaklarına ve hassas verilerine yetkisiz erişim sağlamak için bu zayıf kimlik bilgilerinden yararlanabilir. Güçlü kimlik bilgisi politikalarının uygulanması, saldırı yüzeyini azaltır ve kimlik bilgisi tabanlı ihlallerin önlenmesine yardımcı olur.
Aether365'in Kontrol Ettiği
Aether365, kiracınızda uygulamalar ve hizmet sorumluları için kimlik bilgisi kısıtlamalarını zorunlu kılan varsayılan bir uygulama yönetimi politikasının bulunduğunu doğrular. Bu kontrol, Aether365 panonuzda Microsoft-365 hizmet kontrolleri altında görünür.
Nasıl Düzeltilir
- Gerekli izinlerle Microsoft Graph PowerShell'e bağlanın:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Microsoft.Graph.Identity.SignIns modülünü içe aktarın:
Import-Module Microsoft.Graph.Identity.SignIns Update-MgPolicyDefaultAppManagementPolicycmdlet'ini kullanarak bu belgelerde sağlanan örnek parametrelerle varsayılan uygulama yönetimi politikasını oluşturun veya güncelleyin.- Örnek politikada gösterildiği gibi parola ekleme, parola ömrü, simetrik anahtar ekleme, simetrik anahtar ömrü ve özel parola eklemeyi içeren parola kısıtlamalarını yapılandırın.
- Asimetrik anahtar ömrü sınırları en fazla 365 gün olacak şekilde anahtar kimlik bilgisi kısıtlamalarını yapılandırın.
Get-MgPolicyDefaultAppManagementPolicykomutunu çalıştırarak politikanın etkinleştirildiğini ve doğru şekilde uygulandığını doğrulayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
İlgili Kaynaklar
- Microsoft Learn: Microsoft Entra ID'de uygulama politikalarını yönetme
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)