Microsoft Entra önerisi: Kullanılmayan kimlik bilgilerini uygulamalardan kaldırma (önizleme)
Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.
Bu makale, kullanılmayan kimlik bilgilerini uygulamalardan kaldırma önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır UnusedAppCreds
.
Açıklama
Uygulama kimlik bilgileri, sertifikalar ve bu uygulamaya kaydedilmesi gereken diğer gizli dizi türlerini içerebilir. Bu kimlik bilgileri uygulamanın kimliğini kanıtlamak için kullanılır. Yalnızca bir uygulama tarafından etkin olarak kullanılan kimlik bilgileri uygulamaya kayıtlı kalmalıdır.
Bu öneri, kiracınızın 30 günden uzun süredir kullanılmayan uygulama kimlik bilgilerine sahip olup olmadığını gösterir.
Değer
Bir kaynağa veya başka bir hizmete erişim veren bir belirteç almak için uygulama kimlik bilgileri kullanılır. Bir uygulama kimlik bilgisi tehlikeye girerse, uygulamaya verilen erişime bağlı olarak hassas kaynaklara erişmek veya kötü bir aktörün ikinci kez taşınmasına izin vermek için kullanılabilir.
Uygulamalar tarafından etkin olarak kullanılmayan kimlik bilgilerinin kaldırılması, güvenlik duruşunu artırır ve uygulama hijyenini artırır. Uygulama güvenliğinin aşılması riskini azaltır ve bulma yoluyla kimlik bilgisi kötüye kullanımı için saldırı yüzeyini azaltarak uygulamanın güvenlik duruşunu geliştirir.
Eylem planı
Önerinin tanımlamış olduğu uygulamalar, önerinin en altındaki Etkilenen kaynaklar listesinde görünür.
Önerinin tanımlamış olduğu uygulama adını ve kimliğini not alın.
Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve bu önerinin bir parçası olarak ortaya çıkarılmış uygulamayı seçin.
Uygulama kaydının Sertifikalar ve Gizli Diziler bölümüne gidin.
Kullanılmayan kimlik bilgilerini bulun ve kaldırın.