Évaluation de la sécurité : entités exposant les identifiants en texte clair
Quelles sont les informations qui empêchent l’évaluation de sécurité de texte clair ?
Cette évaluation de la sécurité surveille votre trafic pour toutes les entités qui exposent des informations d’identification en texte clair et vous avertit des risques d’exposition actuels (entités les plus affectées) dans votre organisation avec des suggestions de correction.
Pourquoi l’exposition des informations d’identification de texte clair est-elle risquée ?
Les entités exposant les informations d’identification en texte clair sont risquées non seulement pour l’entité exposée en question, mais pour toute votre organisation.
Le risque accru est dû au fait que le trafic non sécurisé, tel que la liaison simple LDAP, est très susceptible d’être intercepté par les attaques de l’attaquant dans le milieu. Ces types d’attaques entraînent des activités malveillantes, notamment l’exposition des informations d’identification, dans lesquelles un attaquant peut tirer parti des informations d’identification à des fins malveillantes.
Comment puis-je utiliser cette évaluation de sécurité pour améliorer l’état de la sécurité de mon organisation ?
Passez en revue l’action recommandée à l’adresse https://security.microsoft.com/securescore?viewid=actions.
Recherchez pourquoi ces entités utilisent LDAP en texte clair.
Corrigez les problèmes et arrêtez l’exposition.
Après avoir confirmé la correction, nous vous recommandons de demander la signature LDAP au niveau du contrôleur de domaine. Pour en savoir plus sur la signature de serveur LDAP, consultez la configuration requise pour la signature de serveur LDAP du contrôleur de domaine.
Remarque
Cette évaluation est mise à jour en quasi temps réel. Les rapports affichent les entités affectées au cours des 30 derniers jours. Après cette période, les entités qui ne sont plus concernées sont retirées de la liste des entités exposées.