脆弱なアプリ登録を一覧表示

CVE-2021-42306 に潜在的に脆弱なアプリ登録を一覧表示する

説明

保存されたキー資格情報を検査して、CVE-2021-42306 の影響を受ける可能性のある Azure AD アプリ登録を一覧表示します。オプションで、検出結果を Azure ストレージの CSV ファイルにエクスポートします。

場所

組織 → セキュリティ → 脆弱なアプリ登録の一覧

完全なランブック名

rjgit-org_security_list-vulnerable-app-regs

権限

アプリケーション権限

種類： Microsoft Graph
- DeviceManagementManagedDevices.Read.All

パラメーター

ファイルにエクスポート

実行するアクションとして「コンソールに一覧表示」(最終値: $false) または「CSV ファイルにエクスポート」(最終値: $true) を選択できます。エクスポートは検出結果を Azure ストレージの CSV ファイルに保存します。

プロパティ

値

必須

false

デフォルト値

False

種類

Boolean

ContainerName

CSV レポートをアップロードする Azure ストレージコンテナーの名前。

プロパティ

値

必須

false

デフォルト値

種類

文字列

ResourceGroupName

ストレージアカウントを含む Azure リソースグループの名前。

プロパティ

値

必須

false

デフォルト値

種類

文字列

StorageAccountName

アップロードに使用する Azure ストレージアカウントの名前。

プロパティ

値

必須

false

デフォルト値

種類

文字列

StorageAccountLocation

ストレージアカウントを作成する必要がある場合の Azure リージョン。

プロパティ

値

必須

false

デフォルト値

種類

文字列

StorageAccountSku

ストレージアカウントを作成する必要がある場合の SKU 名。

プロパティ

値

必須

false

デフォルト値

種類

文字列

ランブックリファレンスの概要に戻る

最終更新 3 日前

役に立ちましたか？

おはようございます

hashtag説明

hashtag場所

hashtag権限

hashtagアプリケーション権限

hashtagパラメーター

hashtagファイルにエクスポート

hashtagContainerName

hashtagResourceGroupName

hashtagStorageAccountName

hashtagStorageAccountLocation

hashtagStorageAccountSku

説明

場所

権限

アプリケーション権限

パラメーター

ファイルにエクスポート

ContainerName

ResourceGroupName

StorageAccountName

StorageAccountLocation

StorageAccountSku