Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Bunun Önemi

  1. seviye Microsoft Graph izinlerine sahip uygulamalar, kiracınıza doğrudan yönetici erişimi sağlayabilir, buna tam Global Admin ayrıcalıkları da dahildir. Kötü niyetli bir aktör böyle bir uygulamanın kontrolünü ele geçirir veya izinlerini istismar ederse, tüm kiracıyı ele geçirebilir, hassas verilere erişebilir ve tüm kullanıcı hesaplarını tehlikeye atabilir. BT yöneticileri, yanal hareket ve ayrıcalık yükseltme saldırılarını önlemek için yüksek riskli uygulama izinlerini düzenli olarak denetlemelidir.

Aether365'in Denetlediği

Kontrol panelinizde microsoft-365 denetimleri altında listelenen bu Aether365 denetimi, kiracınızda kayıtlı olan ve Global Admin'e doğrudan yol sağlayan yüksek riskli Microsoft Graph izinlerine sahip tüm uygulamaları belirler. Uygulamanın tehlikeye girmesi durumunda bu tür izinlerin tam kiracı ele geçirmeyi mümkün kılabileceği uygulamaları işaretler.

Nasıl Düzeltilir

Yüksek riskli uygulama izinlerini incelemek ve düzeltmek için:

  1. Microsoft Entra admin center oturum açın.
  2. Identity > Applications bölümünü genişletin ve All applications öğesini seçin.
  3. İşaretlenen uygulamayı bulun ve genel bakış sayfasını açmak için adına tıklayın.
  4. Manage altında API permissions öğesini seçin.
  5. User.Read.All, Directory.ReadWrite.All veya AppRoleAssignment.ReadWrite.All gibi 0. seviye veya yüksek riskli kapsamlar için tüm Microsoft Graph izinlerini inceleyin.
  6. Gereksiz yüksek riskli izinleri kaldırmak için iznin yanındaki üç noktaya (daha fazla seçenek) tıklayın ve Remove öğesini seçin.
  7. Yalnızca yetkili kullanıcıların ve hizmet sorumlularının uygulamaya, sırlarına ve sertifikalarına erişebildiğini doğrulayın. Tehlikeye girmiş kimlik bilgilerini derhal döndürün.

Uyumluluk

Bu güvenlik denetimi aşağıdaki çerçeveler ve standartlarla eşlenir:

  • Belirli bir çerçeveyle doğrudan eşlenmez; dahili bir Aether365 en iyi uygulama denetimidir.

İlgili Kaynaklar

Microsoft references

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.