Рекомендация Microsoft Entra. Удаление неиспользуемых учетных данных из приложений (предварительная версия)
Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.
В этой статье описывается рекомендация по удалению неиспользуемых учетных данных из приложений. Эта рекомендация вызывается UnusedAppCreds в API рекомендаций в Microsoft Graph.
Description
Учетные данные приложения могут включать сертификаты и другие типы секретов, которые должны быть зарегистрированы в этом приложении. Эти учетные данные используются для подтверждения удостоверения приложения. Только учетные данные, активно используемые приложением, должны оставаться зарегистрированными в приложении.
Эта рекомендация отображается, если у вашего клиента есть учетные данные приложения, которые не использовались более 30 дней.
Значение
Учетные данные приложения используются для получения маркера, который предоставляет доступ к ресурсу или другой службе. Если учетные данные приложения скомпрометированы, он может использоваться для доступа к конфиденциальным ресурсам или разрешить плохому субъекту в последнее время перемещаться в зависимости от доступа, предоставленного приложению.
Удаление учетных данных, не активно используемых приложениями, повышает уровень безопасности и способствует гигиене приложений. Он снижает риск компрометации приложений и повышает уровень безопасности приложения, уменьшая область атаки для неправильного использования учетных данных путем обнаружения.
План действий
Приложения, определенные рекомендацией, отображаются в списке затронутых ресурсов в нижней части рекомендации.
Запишите имя приложения и идентификатор, указанные рекомендацией.
Перейдите к приложениям> удостоверений>Регистрация приложений и выберите приложение, которое было создано в рамках этой рекомендации.
Перейдите в раздел "Сертификаты и секреты" регистрации приложения.
Найдите неиспользуемые учетные данные и удалите его.