[THEMA] OAuth Apps
Het thema OAuth Apps regelt hoe applicaties van derden toegang kunnen krijgen tot uw Microsoft 365 omgeving. OAuth-apps zijn programma's die namens gebruikers toegang krijgen tot de Microsoft cloud, en zonder de juiste controles kunnen ze een aanzienlijk beveiligingsrisico vormen.
Wat doet Attic?
Attic bewaakt applicatietoestemmingsinstellingen en detecteert potentieel kwaadaardige of te ruim geautoriseerde applicaties in uw tenant.
De checks in dit thema omvatten:
- Of gebruikers zelf applicaties kunnen registreren
- Gebruikerstoestemmingsbeleid is correct geconfigureerd om te beperken welke apps gebruikers kunnen goedkeuren
- Detectie van verdachte admin-toestemmingen
- Admin consent flow is ingeschakeld (zodat verzoeken via goedkeuring verlopen)
- App-registratie secrets worden bewaakt op verloopdatum
- App-registratie certificaatgebruik wordt beoordeeld
- Detectie van ongeautoriseerde applicaties
Waarom is dit belangrijk?
Kwaadaardige OAuth-apps worden steeds vaker door aanvallers gebruikt om permanente toegang te krijgen tot cloudomgevingen. Een gebruiker die toestemming geeft aan een kwaadaardige app, geeft een aanvaller onbewust toegang tot e-mail, bestanden en contacten. Door toestemmingsbeleid te beperken en app-registraties te bewaken, voorkomt u dat ongeautoriseerde applicaties toegang krijgen tot de data van uw organisatie.
Checks in dit thema
| ID | Check |
|---|---|
| CHK-1120 | Beperk App-registraties tot beheerders |
| CHK-1128 | App-toestemmingsbeleid |
| CHK-1138 | Nieuwe app-toestemming door beheerder |
| CHK-1146 | App-toestemming via Admin |
| CHK-1162 | App Secret verloopt |
| CHK-1163 | App Certificaat verloopt |
| CHK-1176 | Detectie van potentieel schadelijke apps |