Azure AD Graph API를 사용한 조건부 액세스 정책을 조작
Azure Active Directory(Azure AD)는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스로, 여러 인증 방법을 지원하며 프리미엄 버전은 조건부 액세스 정책(CAPS)를 지원합니다. 2022년 5월, SecureWorks® Counter Threat Unit™ (CTU) 연구원들은 Azure AD 캡 설정을 수정할 수 있는 API를 조사하고 레거시 Azure AD 그래프(Aadgraph)를 식별했습니다. Aadgraph는 메타 데이터를 포함한 모든 캡 설정을 수정할 수 있는 유일한 API입니다. 이 기능을 통해 관리자는 생성 및 수정 타임 스탬프를 포함한 모든 캡 설정을 조작할 수 있습니다.
Azure Active Directory(Azure AD)는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스로, 여러 인증 방법과 조건부 액세스 정책(CAPS)을 지원합니다. 2022년 5월, SecureWorks® Counter Threat Unit™ (CTU) 연구원들은 레거시 Azure AD 그래프(Aadgraph)를 식별하여 메타 데이터를 포함한 모든 캡 설정을 조작할 수 있는 기능을 제공합니다.
Tampering with Conditional Access Policies Using Azure AD Graph API
Azure Active Directory (Azure AD) is a cloud -based ID and access management service of Microsoft, supporting multiple authentication methods, and premium versions support conditional access policies (CAPS).In May 2022, the SECUREWORKS® COUNTER Threat Unit ™ (CTU) researchers investigated the API that could modify the Azure AD cap settings and identified Legacy Azure ADGRAPH.AADGRAPH is the only API that can modify all cap settings, including metadata.This feature allows administrators to manipulate all cap settings, including creation and modification time stamps.
Azure Active Directory (Azure AD) is Microsoft’s cloud -based ID and access management service, supporting multiple authentication methods and conditional access policies (CAPS).In May 2022, the SECUREWORKS® Counter Threat Unit ™ (CTU) researchers identify legacy Azure AD graph (ADGRAPH) to provide the ability to manipulate all cap settings, including metadata.