Recomendação do Microsoft Entra: remover as credenciais não utilizadas de aplicativos (prévia)
As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.
Este artigo aborda a recomendação para remover credenciais não utilizadas de aplicativos. Essa recomendação é chamada de UnusedAppCreds na API de recomendações do Microsoft Graph.
Descrição
As credenciais do aplicativo podem incluir certificados e outros tipos de segredos que precisam ser registrados nesse aplicativo. Essas credenciais são utilizadas para provar a identidade do aplicativo. Somente as credenciais ativamente em uso por um aplicativo devem permanecer registradas no aplicativo.
Esta recomendação será mostrada se o seu locatário tiver credenciais de aplicativo que não foram usadas há mais de 30 dias.
Valor
Uma credencial de aplicativo é utilizada para obter um token que concede acesso a um recurso ou outro serviço. Se uma credencial de aplicativo for comprometida, ela poderá ser usada para acessar recursos confidenciais ou permitir que um ator mal-intencionado se movimente mais tarde, dependendo do acesso concedido ao aplicativo.
A remoção de credenciais não utilizadas ativamente pelos aplicativos melhora a postura de segurança e promove a higiene do aplicativo. Ele reduz o risco de comprometimento do aplicativo e melhora a postura de segurança do aplicativo ao reduzir a superfície de ataque devido ao uso indevido de credenciais por descoberta.
Plano de ação
Os aplicativos identificados pela recomendação aparecem na lista de recursos afetados na parte inferior da recomendação.
Anote o nome do aplicativo e a ID que a recomendação identificou.
Navegue atéIdentidade>Aplicativos>Registros de aplicativo e selecione o aplicativo exibido como parte dessa recomendação.
Navegue até a seção Certificados e Segredos do registro de aplicativo.
Localize a credencial não utilizada e remova-a.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de