Microsoft Entra の推奨事項: アプリから未使用の資格情報を削除する
Microsoft Entra の推奨事項には、パーソナライズされた分析情報と、推奨されるベストプラクティスにおいてテナントを配置するための実用的ガイダンスの提供という特徴があります。
このアーティクルでは、アプリから未使用の資格情報を削除するためのレコメンデーションについて説明します。 この推奨事項は、Microsoft Graph の推奨事項 API で UnusedAppCreds と呼ばれます。
説明
アプリケーション資格情報には、そのアプリケーションに登録する必要がある証明書やその他の型のシークレットを含めることができます。 これらの資格情報は、アプリケーションの ID を証明するために使用されます。 アプリケーションでアクティブに使用されている資格情報のみが、アプリケーションにレジスタされたままになります。
このレコメンデーションは、テナントに 30 日を超えて使用されていないアプリケーション資格情報がある場合に表示されます。
値
アプリケーション資格情報は、リソースまたは別のサービスへのアクセスを許可するトークンを取得するために使用されます。 アプリケーション資格情報が侵害された場合、アプリケーションに付与されたアクセスに応じて、機密性の高いリソースにアクセスしたり、不適切なアクターが後者に移動したりするために使用される可能性があります。
アプリケーションで積極的に使用されていない資格情報を削除すると、セキュリティ体制が向上し、アプリの検疫が促進されます。 これにより、アプリケーションの侵害のリスクが軽減され、検出による資格情報の誤用に対する攻撃対象領域を減らすことで、アプリケーションのセキュリティ体制が向上します。
行動計画
レコメンデーションが特定されたアプリケーションは、レコメンデーションの下部にある [影響を受けたリソース ] のリストに表示されます。
レコメンデーションで識別されたアプリケーション名と ID をメモしておきます。
[ID]、[アプリケーション]、[アプリの登録] を参照し、この推奨事項の一部として表示されたアプリケーションを選択します。
アプリ登録の [証明書とシークレット] セクションに移動します。
未使用の資格情報を見つけて削除します。