Microsoft Entra-javaslat: A nem használt hitelesítő adatok eltávolítása az alkalmazásokból (előzetes verzió)
A Microsoft Entra-javaslatok olyan funkciók, amelyek személyre szabott elemzéseket és végrehajtható útmutatást nyújtanak a bérlő ajánlott eljárásokhoz való igazításához.
Ez a cikk azt a javaslatot ismerteti, hogy távolítsa el a nem használt hitelesítő adatokat az alkalmazásokból. Ezt a javaslatot a Microsoft Graph recommendations API-jában hívjuk UnusedAppCreds meg.
Leírás
Az alkalmazás hitelesítő adatai tartalmazhatnak tanúsítványokat és más típusú titkos kulcsokat, amelyeket regisztrálni kell az adott alkalmazással. Ezek a hitelesítő adatok az alkalmazás személyazonosságának igazolására szolgálnak. Csak az alkalmazás által aktívan használt hitelesítő adatok legyenek regisztrálva az alkalmazásban.
Ez a javaslat akkor jelenik meg, ha a bérlő olyan alkalmazás hitelesítő adataival rendelkezik, amelyeket több mint 30 napja nem használtak.
Érték
Az alkalmazás hitelesítő adatai olyan jogkivonat lekérésére szolgálnak, amely hozzáférést biztosít egy erőforráshoz vagy egy másik szolgáltatáshoz. Ha egy alkalmazás hitelesítő adatai sérülnek, az felhasználható bizalmas erőforrások elérésére, vagy egy rossz szereplő áthelyezésének engedélyezésére az alkalmazás számára biztosított hozzáféréstől függően.
Az alkalmazások által aktívan nem használt hitelesítő adatok eltávolítása javítja a biztonsági helyzetet, és elősegíti az alkalmazás higiéniát. Csökkenti az alkalmazások sérülésének kockázatát, és javítja az alkalmazás biztonsági helyzetét azáltal, hogy csökkenti a hitelesítő adatokkal való visszaélés támadási felületét a felderítéssel.
Cselekvési terv
Az azonosított alkalmazások megjelennek az érintett erőforrások listájában a javaslat alján.
Jegyezze fel az alkalmazás nevét és azonosítóját, amelyet a javaslat azonosított.
Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk és válassza ki a javaslat részeként felszínre került alkalmazást.
Lépjen az alkalmazásregisztráció Tanúsítványok és titkos kulcsok szakaszára.
Keresse meg a nem használt hitelesítő adatokat, és távolítsa el.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: