تقييم الأمان: تدوير كلمة المرور لحساب Microsoft Entra Connect AD DS Connector
توضح هذه المقالة تقرير تقييم وضع الأمان لتناوب كلمة مرور حساب Microsoft Defender for Identity Microsoft Entra Connect AD DS Connector.
ملاحظة
لن يتوفر تقييم الأمان هذا إلا إذا تم تثبيت مستشعر Microsoft Defender for Identity على الخوادم التي تعمل Microsoft Entra خدمات الاتصال.
لماذا قد تكون كلمة المرور القديمة لحساب Microsoft Entra Connector خطرا؟
من المحتمل أن يستهدف المهاجمون الذكيون Microsoft Entra Connect في البيئات المحلية، ولسبب وجيه. يمكن أن يكون خادم Microsoft Entra Connect هدفا أوليا، خاصة استنادا إلى الأذونات المعينة لحساب AD DS Connector (تم إنشاؤه في AD المحلي باستخدام بادئة MSOL_).
يسرد هذا التقرير جميع حسابات MSOL في مؤسستك مع آخر تعيين لكلمة المرور منذ أكثر من 90 يوما. من المهم تغيير كلمة مرور حسابات MSOL كل 90 يوما لمنع المهاجمين من السماح باستخدام الامتيازات العالية التي يحتفظ بها حساب الموصل عادة - أذونات النسخ المتماثل وإعادة تعيين كلمة المرور وما إلى ذلك.
كيف أعمل استخدام تقييم الأمان هذا لتحسين وضعي الأمني التنظيمي المختلط؟
راجع الإجراء الموصى به في https://security.microsoft.com/securescore?viewid=actions ل **تدوير كلمة المرور لحساب Microsoft Entra Connect AD DS Connector.
راجع قائمة الكيانات المكشوفة لاكتشاف أي من حسابات AD DS Connector الخاصة بك لها كلمة مرور عمرها أكثر من 90 يوما.
اتخذ الإجراء المناسب على هذه الحسابات باتباع الخطوات المتعلقة بكيفية تغيير كلمة مرور حساب AD DS Connector.
ملاحظة
بينما يتم تحديث التقييمات في الوقت الفعلي تقريبا، يتم تحديث الدرجات والحالات كل 24 ساعة. بينما يتم تحديث قائمة الكيانات المتأثرة في غضون بضع دقائق من تنفيذ التوصيات، قد تستغرق الحالة وقتا حتى يتم وضع علامة عليها على أنها مكتملة.