Biztonsági értékelés: A legkockázatosabb oldalirányú mozgási útvonalak (LMP)
Ez a cikk a Microsoft Biztonságos pontszámban elérhető legkockázatosabb oldalirányú mozgási útvonalakat (LMP) ismertető biztonsági helyzetértékelési jelentést ismerteti.
Mik azok a kockázatos oldalirányú mozgási útvonalak?
A Microsoft Defender for Identity folyamatosan figyeli a környezetet, hogy a bizalmas fiókokat a legkockázatosabb oldalirányú mozgási útvonalakkal azonosítsa, amelyek biztonsági kockázatot jelentenek, és jelentéseket készít ezekről a fiókokról, hogy segítsen a környezet kezelésében. Az elérési utak akkor minősülnek kockázatosnak, ha három vagy több nem bizalmas fiókkal rendelkeznek, amelyek a bizalmas fiókot rosszindulatú szereplők hitelesítő adatainak ellopásával tehetik elérhetővé.
További információ az LMP-ről:
- Oldalirányú mozgási útvonalak (LMP-k) megismerése és vizsgálata a Microsoft Defender for Identity használatával
- MITRE ATT&CK oldalirányú mozgás
Milyen kockázatot jelentenek a kockázatos oldalirányú mozgási útvonalak?
Azok a szervezetek, amelyek nem tudják biztonságossá tenni a bizalmas fiókjukat, nyitva hagyják az ajtót a rosszindulatú szereplők számára.
A rosszindulatú szereplők, hasonlóan a tolvajokhoz, gyakran keresik a legegyszerűbb és legcsendesebb módot bármilyen környezetbe. A kockázatos oldalirányú mozgási útvonalakkal rendelkező bizalmas fiókok a támadók lehetőségeinek ablakai, és kockázatokat tehetnek közzé.
A legkockázatosabb útvonalak például könnyebben láthatók a támadók számára, és ha feltörik, hozzáférést biztosíthatnak a támadóknak a szervezet legérzékenyebb entitásaihoz.
Hogyan használni ezt a biztonsági értékelést?
Tekintse át az ajánlott műveletet https://security.microsoft.com/securescore?viewid=actions , amelyből megtudhatja , hogy melyik bizalmas fiók rendelkezik kockázatos LMP-sel.
A megfelelő művelet végrehajtása:
- Távolítsa el az entitást a csoportból a javaslatban megadott módon.
- Távolítsa el az entitás helyi rendszergazdai engedélyeit a javaslatban megadott eszközről.
Megjegyzés:
Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.