Ti trovi qui:
Gestione di altre impostazioni di accesso per un'applicazione connessa: Gestisci profili
Questa impostazione di sicurezza definisce le coorti di utenti specifiche autorizzate ad accedere a un'applicazione mappando i profili amministrativi definiti ai metadati dell'applicazione connessa.
Nome controllo
Applicazioni connesse: Gestione di altre impostazioni di accesso per un'applicazione connessa: Gestisci profili
Configurazione consigliata
Gestisci profili.
Panoramica sul controllo
Questa impostazione di sicurezza definisce le coorti di utenti specifiche autorizzate ad accedere a un'applicazione mappando i profili amministrativi definiti ai metadati dell'applicazione connessa.
Rischio per la sicurezza se non configurato
Le assegnazioni di profili senza restrizioni per le applicazioni connesse causano una mancanza di controllo granulare che aumenta in modo significativo il raggio di esplosione dell'esposizione dei dati basata sulle applicazioni.
Scenari di minaccia
Un amministratore assegna erroneamente un profilo utente standard ampio a un'integrazione ad alta sensibilità, consentendo a migliaia di dipendenti non autorizzati di accedere a un'app business critical contenente dati sensibili ignorando la protezione a livello di campo standard.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata limitazione dell'accesso a profili specifici facilita le sessioni di applicazione con privilegi eccessivi e complica il controllo degli utenti che trasmettono attivamente i dati dell'organizzazione agli endpoint esterni.
Rischio maggiore quando
Quando la policy Utenti con autorizzazioni è impostata su Tutti gli utenti possono autorizzarsi autonomamente, poiché consente a qualsiasi utente dell'organizzazione di concedere l'accesso ai dati senza supervisione amministrativa.
Basso rischio quando
Se l'organizzazione implementa il principio dei privilegi minimi assegnando solo i profili minimi necessari per il funzionamento dell'integrazione.
Considerazioni su Business e integrazione
La limitazione dei profili garantisce un'esperienza di applicazione personalizzata per unità operative specifiche, anche se richiede una manutenzione amministrativa continua man mano che nuovi ruoli o team vengono inseriti nella piattaforma.
Rimedio consigliato
Accedere alla pagina Gestisci applicazioni connesse, selezionare l'applicazione specifica, fare clic su Gestisci profili e assegnare solo i profili pertinenti richiesti per l'accesso aziendale legittimo.
Guida all'esame dello stato della sicurezza
Security Health Review identifica il gating delle applicazioni basato sul profilo come uno standard fortemente consigliato per imporre limiti rigorosi all'identità e assicurarsi che l'accesso all'integrazione sia esplicitamente allineato alle responsabilità funzionali di un utente.
