Biztonsági értékelés: A Microsoft Entra Connect AD DS Connector-fiók jelszavának elforgatása
Ez a cikk a Microsoft Defender for Identity Microsoft Entra Connect AD DS Connector-fiókjának jelszóváltási biztonsági helyzetértékelési jelentését ismerteti.
Feljegyzés
Ez a biztonsági értékelés csak akkor lesz elérhető, ha a Microsoft Defender for Identity érzékelő telepítve van a Microsoft Entra Connect-szolgáltatásokat futtató kiszolgálókon.
Miért jelenthet kockázatot a Microsoft Entra Connect Connector-fiók régi jelszava?
Az intelligens támadók valószínűleg helyszíni környezetekben fogják megcélzott Microsoft Entra Connectet, és jó okkal. A Microsoft Entra Connect-kiszolgáló elsődleges cél lehet, különösen az AD DS Connector-fiókhoz rendelt engedélyek alapján (a helyszíni AD-ben, a MSOL_ előtaggal).
Ez a jelentés felsorolja a szervezet összes olyan MSOL-fiókját, amelynek jelszava legutóbb 90 nappal ezelőtt van beállítva. Fontos, hogy 90 naponta módosítsa az MSOL-fiókok jelszavát, hogy a támadók ne engedélyezzék az összekötő fiók által általában birtokolt magas szintű jogosultságok használatát – replikációs engedélyeket, új jelszót stb.
Hogyan használja ezt a biztonsági értékelést a hibrid szervezeti biztonsági helyzet javítása érdekében?
Tekintse át a **Microsoft Entra Connect AD DS Connector-fiók jelszavának elforgatása című témakörben javasolt műveletet https://security.microsoft.com/securescore?viewid=actions .
Tekintse át a közzétett entitások listáját, hogy kiderítse, melyik AD DS Connector-fiók rendelkezik 90 napnál régebbi jelszóval.
Az AD DS Connector-fiók jelszavának módosításával végezze el a megfelelő műveleteket ezeken a fiókokon.
Feljegyzés
Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.