Вы находитесь здесь:
Управление другими параметрами доступа для связанного приложения: Управление профилями
Этот параметр безопасности определяет конкретные когорты пользователей, которым разрешен доступ к приложению, соотнеся определенные административные профили с метаданными связанного приложения.
Управление именем
Связанные приложения: Управление другими параметрами доступа для связанного приложения: Управление профилями
Рекомендованная конфигурация
Управление профилями.
Общие сведения о контроле
Этот параметр безопасности определяет конкретные когорты пользователей, которым разрешен доступ к приложению, соотнеся определенные административные профили с метаданными связанного приложения.
Риск безопасности, если он не настроен
Неограниченное назначение профилей для связанных приложений приводит к отсутствию детализированного управления, что значительно увеличивает радиус взрыва экспозиции данных на основе приложения.
Сценарии угроз
Администратор неправильно назначает широкий стандартный профиль пользователя высококонфиденциальной интеграции, что позволяет тысячам неавторизованных сотрудников открывать критически важное приложение, содержащее конфиденциальные данные, в обход стандартной безопасности поля.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отсутствие ограничения доступа к конкретным профилям облегчает сеансы приложений с избыточными полномочиями и осложняет проверку того, какие пользователи активно передают организационные данные внешним конечным точкам.
Повышенный риск при
Если политика «Разрешенные пользователи» установлена на «Все пользователи могут авторизовываться самостоятельно», поскольку это позволяет любому пользователю организации предоставлять доступ к данным без административного надзора.
Низкий риск при
Если организация реализует принцип наименьших прав, назначив только минимально необходимые профили, необходимые для работы интеграции.
Рекомендации по бизнесу и интеграции
Ограничение профилей обеспечивает адаптированное взаимодействие приложения для определенных бизнес-единиц, хотя требует постоянного административного обслуживания, поскольку на платформу поступают новые роли или рабочие группы.
Рекомендованное исправление
Перейдите на страницу «Управление связанными приложениями», выберите конкретное приложение, нажмите «Управление профилями» и назначьте только соответствующие профили, необходимые для законного доступа бизнеса.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет гейтинг приложений на основе профиля в качестве настоятельно рекомендуемого стандарта для внедрения строгих границ идентификации и обеспечения четкого соответствия доступа интеграции функциональным обязанностям пользователя.
