Raccomandazione di Microsoft Entra: Rimuovere le credenziali inutilizzate dalle app (anteprima)
Le raccomandazioni di Microsoft Entra sono una funzionalità che offre informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.
Questo articolo illustra la raccomandazione di rimuovere le credenziali inutilizzate dalle app. Questa raccomandazione viene chiamata UnusedAppCreds nell'API recommendations in Microsoft Graph.
Descrizione
Le credenziali dell'applicazione possono includere certificati e altri tipi di segreti che devono essere registrati con tale applicazione. Queste credenziali vengono usate per dimostrare l'identità dell'applicazione. Solo le credenziali usate attivamente da un'applicazione devono rimanere registrate con l'applicazione.
Questa raccomandazione viene visualizzata se il tenant ha credenziali dell'applicazione che non sono state usate in più di 30 giorni.
Valore
Le credenziali dell'applicazione vengono usate per ottenere un token che concede l'accesso a una risorsa o a un altro servizio. Se una credenziale dell'applicazione viene compromessa, può essere usata per accedere a risorse sensibili o consentire a un attore non valido di spostarsi in quest'ultimo caso, a seconda dell'accesso concesso all'applicazione.
La rimozione delle credenziali non usate attivamente dalle applicazioni migliora il comportamento di sicurezza e promuove l'igiene delle app. Riduce il rischio di compromissione dell'applicazione e migliora il comportamento di sicurezza dell'applicazione riducendo la superficie di attacco per l'uso improprio delle credenziali tramite l'individuazione.
Piano d'azione
Le applicazioni identificate dalla raccomandazione vengono visualizzate nell'elenco delle risorse interessate nella parte inferiore della raccomandazione.
Prendere nota del nome e dell'ID dell'applicazione identificati dalla raccomandazione.
Passare a Applicazioni> di identità>Registrazioni app e selezionare l'applicazione visualizzata come parte di questa raccomandazione.
Passare alla sezione Certificati e segreti della registrazione dell'app.
Individuare le credenziali inutilizzate e rimuoverle.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per