Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Prinsip keamanan informasi dengan hak istimewa paling sedikit menegaskan bahwa pengguna dan aplikasi harus diberikan akses hanya ke data dan operasi yang mereka butuhkan untuk melakukan pekerjaan mereka. Ikuti panduan di sini untuk membantu mengurangi permukaan serangan aplikasi dan dampak pelanggaran keamanan ( radius ledakan) jika terjadi dalam aplikasi terintegrasi platform identitas Microsoft.
Rekomendasi sekilas
- Cegah aplikasi yang memiliki hak istimewa berlebihan dengan mencabut izin yang tidak digunakan dan dapat dikurangi.
- Gunakan kerangka kerja persetujuan platform identitas untuk mengharuskan manusia menyetujui permintaan dari aplikasi untuk mengakses data yang dilindungi.
- Bangun aplikasi dengan prinsip hak akses minimal dalam semua tahap pengembangan.
- Audit aplikasi yang disebarkan secara berkala untuk mengidentifikasi aplikasi yang memiliki hak istimewa berlebihan.
Aplikasi yang memiliki hak istimewa berlebihan
Aplikasi apa pun yang telah diberikan izin yang tidak digunakan atau dapat dikurangi dianggap terlalu istimewa. Izin yang tidak digunakan dan dapat dikurangi berpotensi memberikan akses yang tidak sah atau tidak diinginkan ke data atau operasi yang tidak diperlukan oleh aplikasi atau penggunanya untuk melakukan pekerjaan mereka. Hindari risiko keamanan yang ditimbulkan oleh izin yang tidak digunakan dan dapat dikurangi dengan hanya memberikan izin yang sesuai. Izin yang sesuai adalah izin dengan akses paling tidak permisif yang diperlukan oleh aplikasi atau pengguna untuk melakukan tugas yang diperlukan.
Izin yang tidak digunakan
Izin yang tidak digunakan adalah izin yang telah diberikan ke aplikasi tetapi API atau operasi yang diekspos oleh izin tersebut tidak dipanggil oleh aplikasi saat digunakan seperti yang dimaksudkan.
Contoh: Aplikasi menampilkan daftar file yang disimpan di OneDrive pengguna yang masuk dengan memanggil Microsoft Graph API menggunakan izin Files.Read . Namun, aplikasi juga telah diberikan izin Calendars.Read , namun tidak menyediakan fitur kalender dan tidak memanggil CALENDARS API.
Risiko keamanan: Izin yang tidak digunakan menimbulkan risiko keamanan eskalasi hak istimewa horizontal . Entitas yang mengeksploitasi kerentanan keamanan dalam aplikasi dapat menggunakan izin yang tidak digunakan untuk mendapatkan akses ke API atau operasi yang biasanya tidak didukung atau diizinkan oleh aplikasi saat digunakan seperti yang dimaksudkan.
Mitigasi: Hapus izin apa pun yang tidak digunakan dalam panggilan API yang dilakukan oleh aplikasi.
Izin yang dapat dikurangi
Izin yang dapat diredukasi adalah izin yang memiliki mitra dengan hak istimewa yang lebih rendah yang masih akan menyediakan aplikasi dan penggunanya akses yang mereka butuhkan untuk melakukan tugas yang diperlukan.
Contoh: Aplikasi menampilkan informasi profil pengguna yang masuk dengan memanggil Microsoft Graph API, tetapi tidak mendukung pengeditan profil. Namun, aplikasi telah diberikan izin User.ReadWrite.All . Izin User.ReadWrite.All dianggap dapat dikurangi di sini karena izin User.Read.All yang lebih tidak permisif memberikan akses hanya-untuk-baca yang memadai ke data profil pengguna.
Risiko keamanan: Izin yang dapat dikurangi menimbulkan risiko keamanan peningkatan hak istimewa secara vertikal. Entitas yang mengeksploitasi kerentanan keamanan dalam aplikasi dapat menggunakan izin yang dapat dikurangi untuk akses tidak sah ke data atau untuk melakukan operasi yang biasanya tidak diizinkan oleh peran entitas tersebut.
Mitigasi: Ganti setiap izin yang dapat dikurangi dalam aplikasi dengan padanan yang paling sedikit membatasi yang tetap memungkinkan fungsi aplikasi seperti yang dimaksudkan.
Menggunakan persetujuan untuk mengontrol akses ke data
Sebagian besar aplikasi memerlukan akses ke data yang dilindungi, dan pemilik data tersebut perlu menyetujui akses tersebut. Persetujuan dapat diberikan dalam beberapa cara, termasuk oleh administrator penyewa yang dapat menyetujui semua pengguna di penyewa Microsoft Entra, atau oleh pengguna aplikasi itu sendiri yang dapat memberikan akses.
Setiap kali aplikasi yang berjalan di perangkat meminta akses ke data yang dilindungi, aplikasi harus meminta persetujuan pengguna sebelum memberikan akses ke data yang dilindungi. Pengguna diharuskan untuk memberikan (atau menolak) persetujuan untuk izin yang diminta sebelum aplikasi dapat maju.
Hak istimewa paling sedikit selama pengembangan aplikasi
Keamanan aplikasi dan data pengguna yang diaksesnya adalah tanggung jawab pengembang.
Patuhi pedoman ini selama pengembangan aplikasi untuk membantu menghindari menjadikannya hak istimewa yang berlebihan:
- Pahami sepenuhnya izin yang diperlukan untuk panggilan API yang perlu dilakukan aplikasi.
- Pahami izin dengan hak akses minimal untuk setiap panggilan API yang perlu dilakukan aplikasi menggunakan Graph Explorer.
- Temukan izin yang sesuai dari yang paling tidak ke yang paling istimewa.
- Hapus sekumpulan izin duplikat jika aplikasi melakukan panggilan API yang memiliki izin yang tumpang tindih.
- Terapkan hanya sekumpulan izin yang paling tidak istimewa ke aplikasi dengan memilih izin dengan hak istimewa paling sedikit dalam daftar izin.
Hak izin seminimal mungkin untuk aplikasi yang disebarkan
Organisasi sering ragu untuk memodifikasi aplikasi yang sedang berjalan untuk menghindari dampak operasi bisnis normal mereka. Namun, organisasi sebaiknya mempertimbangkan untuk mengurangi risiko insiden keamanan yang dimungkinkan atau diperparah oleh penggunaan izin yang berlebihan agar dianggap layak untuk pembaruan aplikasi yang terjadwal.
Buat praktik standar ini dalam organisasi untuk membantu memastikan bahwa aplikasi yang disebarkan tidak memiliki hak istimewa yang berlebihan dan tidak menjadi hak istimewa berlebihan dari waktu ke waktu:
- Evaluasi panggilan API yang dilakukan dari aplikasi.
- Gunakan Graph Explorer dan dokumentasi Microsoft Graph untuk izin yang diperlukan dan dengan hak akses paling minimal.
- Hak istimewa audit yang diberikan kepada pengguna atau aplikasi.
- Perbarui aplikasi dengan setel izin hak yang paling sedikit.
- Tinjau izin secara teratur untuk memastikan semua izin yang diotorisasi masih relevan.