Verwundbare App-Registrierungen auflisten

App-Registrierungen auflisten, die möglicherweise anfällig für CVE-2021-42306 sind

Beschreibung

Listet Azure AD-App-Registrierungen auf, die von CVE-2021-42306 betroffen sein könnten, indem gespeicherte Schlüsselanmeldeinformationen geprüft werden. Exportiert die Ergebnisse optional in eine CSV-Datei in Azure Storage.

Speicherort

Organisation → Sicherheit → Verwundbare App-Reg.-Einträge auflisten

Vollständiger Runbook-Name

rjgit-org_security_list-vulnerable-app-regs

Berechtigungen

Anwendungsberechtigungen

  • Typ: Microsoft Graph

    • DeviceManagementManagedDevices.Read.All

Parameter

ExportToFile

„In Konsole auflisten“ (Endwert: $false) oder „In eine CSV-Datei exportieren“ (Endwert: $true) kann als auszuführende Aktion ausgewählt werden. Der Export speichert die Ergebnisse in einer CSV-Datei in Azure Storage.

Eigenschaft
Wert

Erforderlich

false

Standardwert

False

Typ

Boolesch

ContainerName

Name des Azure Storage-Containers, in den der CSV-Bericht hochgeladen werden soll.

Eigenschaft
Wert

Erforderlich

false

Standardwert

Typ

Zeichenfolge

ResourceGroupName

Name der Azure-Ressourcengruppe, die den Storage Account enthält.

Eigenschaft
Wert

Erforderlich

false

Standardwert

Typ

Zeichenfolge

StorageAccountName

Name des für den Upload verwendeten Azure Storage Account.

Eigenschaft
Wert

Erforderlich

false

Standardwert

Typ

Zeichenfolge

StorageAccountLocation

Azure-Region für den Storage Account, falls er erstellt werden muss.

Eigenschaft
Wert

Erforderlich

false

Standardwert

Typ

Zeichenfolge

StorageAccountSku

SKU-Name für den Storage Account, falls er erstellt werden muss.

Eigenschaft
Wert

Erforderlich

false

Standardwert

Typ

Zeichenfolge

Zurück zur Übersicht der Runbook-Referenz

Zuletzt aktualisiert

War das hilfreich?