Zalecenie firmy Microsoft Entra: usuwanie nieużywanych poświadczeń z aplikacji (wersja zapoznawcza)
Zalecenia firmy Microsoft Entra to funkcja, która zapewnia spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu dostosowania dzierżawy do zalecanych najlepszych rozwiązań.
W tym artykule opisano zalecenie dotyczące usuwania nieużywanych poświadczeń z aplikacji. To zalecenie jest wywoływane UnusedAppCreds w interfejsie API zaleceń w programie Microsoft Graph.
opis
Poświadczenia aplikacji mogą zawierać certyfikaty i inne typy wpisów tajnych, które muszą być zarejestrowane w tej aplikacji. Te poświadczenia są używane do potwierdzenia tożsamości aplikacji. Tylko poświadczenia aktywnie używane przez aplikację powinny pozostać zarejestrowane w aplikacji.
To zalecenie jest wyświetlane, jeśli dzierżawa ma poświadczenia aplikacji, które nie zostały użyte w ciągu ponad 30 dni.
Wartość
Poświadczenia aplikacji służą do uzyskiwania tokenu, który udziela dostępu do zasobu lub innej usługi. Jeśli poświadczenie aplikacji zostanie naruszone, może służyć do uzyskiwania dostępu do poufnych zasobów lub umożliwiać nieprawidłowemu aktorowi przenoszenie w zależności od dostępu przyznanego aplikacji.
Usuwanie poświadczeń, które nie są aktywnie używane przez aplikacje, zwiększa poziom zabezpieczeń i promuje higienę aplikacji. Zmniejsza ryzyko naruszenia zabezpieczeń aplikacji i zwiększa poziom zabezpieczeń aplikacji, zmniejszając obszar ataków na niewłaściwe użycie poświadczeń przez odnajdywanie.
Plan działania
Aplikacje, które zidentyfikowano zalecenie, są wyświetlane na liście zasobów , których dotyczy problem w dolnej części zalecenia.
Zanotuj nazwę i identyfikator aplikacji zidentyfikowany przez zalecenie.
Przejdź do pozycji Identity>Applications> Rejestracje aplikacji i wybierz aplikację, która została wyjętą w ramach tego zalecenia.
Przejdź do sekcji Certyfikaty i wpisy tajne rejestracji aplikacji.
Znajdź nieużywane poświadczenia i usuń je.