Megosztás a következőn keresztül:


Biztonsági értékelés: A Microsoft Entra Connect AD DS Connector-fiók jelszavának elforgatása

Ez a cikk a Microsoft Defender for Identity Microsoft Entra Connect AD DS Connector-fiókjának jelszóváltási biztonsági helyzetértékelési jelentését ismerteti.

Feljegyzés

Ez a biztonsági értékelés csak akkor lesz elérhető, ha a Microsoft Defender for Identity érzékelő telepítve van a Microsoft Entra Connect-szolgáltatásokat futtató kiszolgálókon.

Miért jelenthet kockázatot a Microsoft Entra Connect Connector-fiók régi jelszava?

Az intelligens támadók valószínűleg helyszíni környezetekben fogják megcélzott Microsoft Entra Connectet, és jó okkal. A Microsoft Entra Connect-kiszolgáló elsődleges cél lehet, különösen az AD DS Connector-fiókhoz rendelt engedélyek alapján (a helyszíni AD-ben, a MSOL_ előtaggal).

Ez a jelentés felsorolja a szervezet összes olyan MSOL-fiókját, amelynek jelszava legutóbb 90 nappal ezelőtt van beállítva. Fontos, hogy 90 naponta módosítsa az MSOL-fiókok jelszavát, hogy a támadók ne engedélyezzék az összekötő fiók által általában birtokolt magas szintű jogosultságok használatát – replikációs engedélyeket, új jelszót stb.

Hogyan használja ezt a biztonsági értékelést a hibrid szervezeti biztonsági helyzet javítása érdekében?

  1. Tekintse át a **Microsoft Entra Connect AD DS Connector-fiók jelszavának elforgatása című témakörben javasolt műveletet https://security.microsoft.com/securescore?viewid=actions .

  2. Tekintse át a közzétett entitások listáját, hogy kiderítse, melyik AD DS Connector-fiók rendelkezik 90 napnál régebbi jelszóval.

  3. Az AD DS Connector-fiók jelszavának módosításával végezze el a megfelelő műveleteket ezeken a fiókokon.

Feljegyzés

Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.

Következő lépések