Evaluación de seguridad: rotación de contraseña para la cuenta del conector de AD DS de Microsoft Entra Connect
En este artículo se describe el informe de evaluación de la posición de seguridad de rotación de la contraseña de la cuenta de conector de AD DS de Microsoft Entra Connect de Microsoft Defender for Identity.
Nota:
Esta evaluación de seguridad solo estará disponible si el sensor de Microsoft Defender for Identity está instalado en servidores que ejecutan los servicios de Microsoft Entra Connect.
¿Por qué puede que la contraseña antigua de la cuenta de Conector de Microsoft Entra Connect sea un riesgo?
Es probable que los atacantes inteligentes tengan como destino Microsoft Entra Connect en entornos locales, por una buena razón. El servidor de Microsoft Entra Connect puede ser un objetivo principal, especialmente en función de los permisos asignados a la cuenta del conector de AD DS (creada en AD local con el prefijo MSOL_).
En este informe se enumeran todas las cuentas de MSOL de su organización con la contraseña establecida hace más de 90 días. Es importante cambiar la contraseña de las cuentas de MSOL cada 90 días para evitar que los atacantes puedan usar los privilegios elevados que suele contener la cuenta del conector: permisos de replicación, restablecimiento de contraseña, etc.
¿Cómo utilizo esta evaluación de seguridad para mejorar la posición de seguridad de mi organización híbrida?
Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para **Rotar contraseña para la cuenta del conector de AD DS de Microsoft Entra Connect.
Revise la lista de entidades expuestas para detectar cuáles de las cuentas del conector de AD DS tienen una contraseña de más de 90 días de antigüedad.
Realice las acciones adecuadas en esas cuentas siguiendo los pasos para cambiar la contraseña de la cuenta del conector de AD DS.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza en unos minutos tras aplicar las acciones recomendadas, el estado puede tardar un tiempo hasta que se marque como Completado.