Verwundbare App-Registrierungen auflisten

Beschreibung

Listet Azure AD-App-Registrierungen auf, die möglicherweise von CVE-2021-42306 betroffen sind, indem gespeicherte Schlüsselanmeldeinformationen untersucht werden. Exportiert optional die Ergebnisse in eine CSV-Datei im Azure Storage.

Ort

Organisation → Sicherheit → Verwundbare App-Registrierungen auflisten

Vollständiger Runbook-Name

rjgit-org_sicherheit_liste-verwundbarer-app-registrierungen

Berechtigungen

Anwendungsberechtigungen

• Typ: Microsoft Graph

  • DeviceManagementManagedDevices.Read.All

Parameter

InDateiExportieren

Als auszuführende Aktion kann "In Konsole auflisten" (Endwert: $false) oder "In eine CSV-Datei exportieren" (Endwert: $true) ausgewählt werden. Der Export speichert die Ergebnisse in einer CSV-Datei im Azure Storage.

ContainerName

Name des Azure Storage-Containers, in den der CSV-Bericht hochgeladen werden soll.

ResourceGroupName

Name der Azure Resource Group, die das Storage-Konto enthält.

StorageAccountName

Name des für den Upload verwendeten Azure Storage-Kontos.

StorageAccountLocation

Azure-Region für das Storage-Konto, falls es erstellt werden muss.

StorageAccountSku

SKU-Name für das Storage-Konto, falls es erstellt werden muss.

Zurück zur Runbook-Referenzübersicht