Recomendação do Microsoft Entra: Remover credenciais não utilizadas de aplicativos (visualização)
As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.
Este artigo aborda a recomendação para remover credenciais não utilizadas de aplicativos. Essa recomendação é chamada UnusedAppCreds
na API de recomendações no Microsoft Graph.
Description
As credenciais do aplicativo podem incluir certificados e outros tipos de segredos que precisam ser registrados nesse aplicativo. Essas credenciais são usadas para provar a identidade do aplicativo. Somente as credenciais ativamente em uso por um aplicativo devem permanecer registradas no aplicativo.
Essa recomendação aparece se o locatário tiver credenciais de aplicativo que não são usadas há mais de 30 dias.
Value
Uma credencial de aplicativo é usada para obter um token que concede acesso a um recurso ou outro serviço. Se uma credencial de aplicativo for comprometida, ela poderá ser usada para acessar recursos confidenciais ou permitir que um agente mal-intencionado se mova recentemente, dependendo do acesso concedido ao aplicativo.
A remoção de credenciais não usadas ativamente pelos aplicativos melhora a postura de segurança e promove a higiene dos aplicativos. Ele reduz o risco de comprometimento do aplicativo e melhora a postura de segurança do aplicativo, reduzindo a superfície de ataque para uso indevido de credenciais por descoberta.
Plano de ação
Os aplicativos identificados pela recomendação aparecem na lista de recursos impactados na parte inferior da recomendação.
Anote o nome e o ID do aplicativo que a recomendação identificou.
Navegue até Registros do aplicativo Identity>Applications>e selecione o aplicativo que foi exibido como parte desta recomendação.
Navegue até a seção Certificados & Segredos do registro do aplicativo.
Localize a credencial não utilizada e remova-a.