您在此处:
管理连接的应用程序的其他访问权限设置:管理简档
此安全设置通过将定义的管理简档映射到连接的应用程序元数据来定义授权访问应用程序的特定用户群。
控件名称
连接的应用程序:管理连接的应用程序的其他访问权限设置:管理简档
推荐配置
管理简档。
控制概览
此安全设置通过将定义的管理简档映射到连接的应用程序元数据来定义授权访问应用程序的特定用户群。
安全风险(如果未配置)
连接的应用程序的无限制简档分配导致缺乏精细控制,从而显著增加了基于应用程序的数据泄露的爆炸半径。
威胁场景
管理员错误地将广泛的标准用户简档分配给高灵敏集成,允许数千名未经授权的员工绕过标准字段级安全性访问包含敏感数据的业务关键应用程序。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不限制对特定简档的访问会助长过度特权的应用程序会话,并使对哪些用户正在积极向外部端点传输组织数据的审计复杂化。
高风险
当“允许用户”策略设置为“所有用户可以自我授权”时,因为这允许组织中的任何用户授予数据访问权限,而无需管理监督。
低风险
如果组织通过只分配集成运行所需的最小必要简档来实施最小权限原则。
业务和集成注意事项
限制简档可确保为特定业务部门定制应用程序体验,但随着新角色或团队加入平台,这需要持续管理维护。
建议的补救措施
转到“管理连接的应用程序”页面,选择特定应用程序,单击管理简档,并仅分配合法业务访问所需的相关简档。
安全健康审查指导
安全健康审查将基于简档的应用程序门控识别为强烈建议的标准,以强制执行严格的身份边界,并确保集成访问权限明确符合用户的功能责任。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
