Algemeen
Deze check controleert of er Service Principals geregistreerd zijn waarvan de eigenaar een gebruiker is zonder beheerrechten.
Rationale
Service Principals vormen een potentiele backdoor voor de Microsoft365 omgeving. Omdat service principals zélf rechten kunnen hebben, die ook af kunnen wijken van de rechten die de eigenaar van de service principal heeft. Zo kan de service principal in theorie beheerrechten hebben, en de eigenaar op die manier zichzelf meer toegang verschaffe dan eigenlijk de bedoeling is.
Handmatige instructie
Voer deze stappen uit om de app registratie te controleren:
- Open het Entra ID Admin Center via https://entra.microsoft.com
- Selecteer de Service Principal om te controleren
- Controleer de machtigingen van de service principal
- Klik op het tabblad Owners om te zien welke gebruikers eigenaar van de service principal zijn
- Verifieer of deze gebruiker de machtigingen van de service principal mogen hebben. Zo niet: verwijder de gebruiker(s) uit de eigenarenlijst
Het is ook mogelijk om een specieke service principal in Attic te registreren als genegeerde service principals, zodat hierover niet nieuwe alarmen ontstaan.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.