Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Exchange Application Access Policies should be configured

Bunun Önemi

Uygulama erişim politikaları olmadan, Exchange Online izinleri verilen herhangi bir uygulama, kullanıcı rolleri veya ihtiyacı fark etmeksizin kuruluşunuzdaki tüm posta kutularına erişebilir. Bu, tek bir güvenliği ihlal edilmiş uygulama kimlik bilgisinin hassas e-posta verilerinin toplu olarak sızdırılmasına yol açabileceği önemli bir veri ifşası riski oluşturur. Uygulama erişimini dağıtım grupları aracılığıyla yalnızca yetkili üyelere kısıtlayarak, en az ayrıcalık ilkesini uygular ve saldırı yüzeyinizi azaltırsınız.

Aether365'in Kontrol Ettiği

Aether365, Exchange Online ortamınızı tarayarak Exchange izinlerine sahip kayıtlı uygulamalar için uygulama erişim politikalarının yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 hizmet kategorisi altında görünür ve tanımlanmış bir politika kapsamı olmayan uygulamaları bildirir.

Düzeltme Adımları

  1. PowerShell kullanarak Exchange Online'a bağlanın:

    powershell
    Connect-ExchangeOnline

  2. Politika için gereken uygulama kayıt bilgilerini belirleyin:

    • Uygulama Kimliği (Azure AD uygulama kaydından)
    • Güvenlik grubunuz için bir adlandırma kuralı (örneğin, Uygulama Kimliği'nin ardından "AAP_")
    • Politika için bir açıklama

  3. Politika kapsamını tanımlamak için posta özellikli bir güvenlik grubu oluşturun, ardından bunu genel adres listesinden gizleyin:

    powershell
    $DGroup = New-DistributionGroup -Name $GroupName -Type Security
Start-Sleep -Seconds 5
Set-DistributionGroup -Identity $DGroup.WindowsEmailAddress -HiddenFromAddressListsEnabled $true

  4. New-ApplicationAccessPolicy cmdlet'ini kullanarak politikayı oluşturun, Uygulama Kimliği'ni, kapsam olarak güvenlik grubunu ve erişim hakkı olarak RestrictAccess değerini belirtin.

  5. Add-DistributionGroupMember kullanarak yetkili kullanıcıları güvenlik grubuna ekleyin.

  6. Get-ApplicationAccessPolicy ile politikayı doğrulayın, ardından Test-ApplicationAccessPolicy ile belirli bir kullanıcı için erişimi test edin.

Uyumluluk

  • Çerçeve: Diğer
  • Önem Derecesi: Orta
  • Bu kontrol, kimlik güvenliği en iyi uygulamalarıyla uyumlu olmaya yardımcı olur ancak belirli bir uyumluluk çerçevesine bağlı değildir.

İlgili Kaynaklar

Microsoft references

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.