Suojauksen arviointi: Entiteetit, jotka paljastavat tunnistetiedot selkeässä tekstissä

Mitä tietoja selkeän tekstin suojauksen arviointi tarjoaa?

Tämä suojausarviointi valvoo kaikkien niiden entiteettien liikennettä, jotka paljastavat tunnistetiedot selkeässä tekstissä, ja varoittaa organisaatiosi nykyisistä altistumisriskeistä (joihin tämä vaikuttaa eniten entiteettejä) ehdotetuilla korjauksilla.

Miksi selkeän tekstin tunnistetietojen altistuminen on riskialtista?

Entiteetit, jotka paljastavat tunnistetiedot selkeässä tekstissä, ovat riskialttiita paitsi kyseiselle paljastiselle entiteetille myös koko organisaatiolle.

Lisääntynyt riski johtuu siitä, että suojaamaton liikenne, kuten LDAP:n yksinkertainen sidonta, on erittäin altis hyökkääjien välisiin hyökkäyksiin. Tällaiset hyökkäykset johtavat haitallisiin toimiin, kuten tunnistetietojen altistumiseen, jossa hyökkääjä voi hyödyntää tunnistetietoja haitallisiin tarkoituksiin.

Ohjevalikko käyttää tätä suojausarviointia organisaation suojausasennon parantamiseen?

1. Tarkista suositeltu toiminto osoitteessa https://security.microsoft.com/securescore?viewid=actions.

   

2. Tutki, miksi nämä entiteetit käyttävät LDAP:tä selkeässä tekstissä.

3. Korjaa ongelmat ja pysäytä altistuminen.

4. Kun olet vahvistanut korjauksen, suosittelemme, että edellytät toimialueen ohjauskoneen tason LDAP-allekirjoittamista. Lisätietoja LDAP-palvelimen allekirjoittamisesta on artikkelissa Toimialueen ohjauskoneen LDAP-palvelimen allekirjoitusvaatimukset.

Huomautus

Tämä arviointi päivittyy lähes reaaliajassa. Raportit näyttävät kyseiset entiteetit viimeisten 30 päivän ajalta. Tämän jälkeen entiteetit, joihin tämä ei enää vaikuta, poistetaan näytettyjen entiteettien luettelosta.

Seuraavat vaiheet

• Lue lisätietoja Microsoftin suojauspisteistä
• Tutustu Defender for Identity -keskustelupalstalle!