通过AAD(https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration)注册的应用程序将获得客户端ID和密码,以使用Oauth流通过MS Graph REST API访问Azure资源。
当前没有这些呼叫的日志发送到AAD登录或审核日志。我目前不知道可以从哪里获得这些外部呼叫的任何端点。
这意味着,如果客户端机密曾被泄露,我将无法确定正在拨打电话。
我想查看与注册的应用程序/服务主体有关的活动:
•当用户注册/更改/删除AAD应用程序时显示的事件
•AAD应用程序身份验证事件
作为POC,我尝试从App注册模块中注册一个应用程序,并尝试创建客户端ID和Secret,但没有找到与其相关的任何审核日志。
答案 0 :(得分:1)