Ensure access to APIs by Service Principals is restricted
Neden Önemlidir
Servis sorumlularının Power BI API'lerine kısıtlama olmaksızın erişmesine izin vermek, saldırı yüzeyinizi önemli ölçüde genişletir. Bir saldırgan bir servis sorumlusunu ele geçirirse, bu API'leri kullanarak Power BI kaynaklarına programlı olarak erişebilir ve bu kaynakları manipüle edebilir. Bu yeteneği yalnızca onaylı güvenlik gruplarıyla sınırlamak bu riski en aza indirir.
Aether365 Ne Kontrol Eder
Bu kontrol, "Servis sorumluları Fabric API'lerini kullanabilir" kiracı ayarının devre dışı bırakıldığını veya yalnızca belirli güvenlik grupları için etkinleştirildiğini doğrular. Aether365 kontrol panelinizde Microsoft 365 kontrolleri altında M365.2154 olarak görünür.
Nasıl Düzeltilir
- https://app.powerbi.com/admin-portal adresindeki Microsoft Fabric yönetim portalında oturum açın.
- Sol gezinme bölmesinden Tenant settings öğesini seçin.
- Developer settings bölümüne gidin.
- "Service principals can use Fabric APIs" ayarını bulun.
- Ayarı "Disabled" (aktif olarak kullanılmıyorsa önerilir) veya "Enabled with specific security groups" olarak ayarlayarak erişimi yalnızca onaylı gruplarla sınırlayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
- Önem Derecesi: Medium