Nieuwe app-toestemming door beheerder [CHK-1138]
Deze controle checkt of een beheerder namens de hele organisatie risicovolle apps heeft goedgekeurd.
Rationale
EntraID-apps kunnen worden misbruikt voor kwaadaardige doeleinden door aanvallers. Daarom is het raadzaam om alleen beheerders het recht te geven om nieuwe apps toegang te geven tot de tenant.
Fix
Handmatige stappen: Als de output een waarschuwing is, raden we aan om de gegeven toestemming te controleren en indien nodig in te trekken. De details worden gedeeld via een ticket.
Impact
Deze controle heeft twee mogelijke uitkomsten:
- Okay: Er zijn geen (nieuwe) risicovolle apps gevonden die toestemming hebben verkregen.
- Waarschuwing: Een nieuwe, risicovolle app is aangetroffen waaraan toestemming tot de Microsoft tenant is verleend.
Meer informatie
Controleer of de app terecht is toegestaan. Controleer hierbij de permissies die de app heeft gekregen.