Recomendación de Microsoft Entra: eliminación de credenciales sin usar de aplicaciones (versión preliminar)

Las Recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.

En este artículo se describe la recomendación de quitar las credenciales sin usar de las aplicaciones. Esta recomendación se llama UnusedAppCreds en la API de recomendaciones de Microsoft Graph.

Descripción

Las credenciales de aplicación pueden incluir certificados y otros tipos de secretos que deben registrarse en esa aplicación. Estas credenciales se usan para demostrar la identidad de la aplicación. Solo las credenciales que una aplicación usa activamente deben permanecer registradas con la aplicación.

Esta recomendación se muestra si el inquilino tiene credenciales de aplicación que no se han usado en más de 30 días.

Valor

Una credencial de aplicación se usa para obtener un token que concede acceso a un recurso u otro servicio. Si una credencial de aplicación está en peligro, se podría usar para acceder a recursos confidenciales o permitir que un actor malintencionado se desplace lateralmente, en función del acceso concedido a la aplicación.

La eliminación de credenciales no usadas activamente por las aplicaciones mejora la posición de seguridad y promueve la higiene de las aplicaciones. Reduce el riesgo de que la aplicación se ponga en peligro y mejora la posición de seguridad de la aplicación al reducir la superficie expuesta a ataques frente al uso indebido de credenciales mediante la detección.

Plan de acción

Las aplicaciones que la recomendación identificada aparecen en la lista de Recursos afectados en la parte inferior de la recomendación.

1. Tome nota del nombre y el id. de la aplicación que la recomendación ha identificado.

2. Vaya a Identidad>Aplicaciones>Registros de aplicaciones y seleccione la aplicación que destaca esta recomendación.

   

3. Vaya a la sección Certificados y secretos del registro de la aplicación.

   

4. Busque la credencial sin usar y quítela.

Pasos siguientes

• Revisión de la introducción a las recomendaciones de Microsoft Entra
• Aprender a usar las recomendaciones de Microsoft Entra
• Exploración de las propiedades de Microsoft Graph API para obtener recomendaciones
• Más información sobre los objetos principales de aplicación y de entidad de servicio en Microsoft Entra ID