Penilaian keamanan: Memutar kata sandi untuk akun Konektor AD DS Microsoft Entra Connect
Artikel ini menjelaskan laporan penilaian postur keamanan rotasi kata sandi akun Microsoft Entra Connect AD DS Connector Microsoft Defender untuk Identitas.
Catatan
Penilaian keamanan ini akan tersedia hanya jika sensor Microsoft Defender untuk Identitas diinstal pada server yang menjalankan layanan Microsoft Entra Connect.
Mengapa kata sandi lama akun Konektor Microsoft Entra Connect mungkin berisiko?
Penyerang cerdas kemungkinan menargetkan Microsoft Entra Connect di lingkungan lokal, dan untuk alasan yang baik. Server Microsoft Entra Connect dapat menjadi target utama, terutama berdasarkan izin yang ditetapkan ke akun Konektor AD DS (dibuat di AD lokal dengan awalan MSOL_).
Laporan ini mencantumkan semua akun MSOL di organisasi Anda dengan kata sandi yang terakhir ditetapkan lebih dari 90 hari yang lalu. Penting untuk mengubah kata sandi akun MSOL setiap 90 hari untuk mencegah penyerang mengizinkan penggunaan hak istimewa tinggi yang biasanya dimiliki akun konektor - izin replikasi, mengatur ulang kata sandi, dan sebagainya.
Bagaimana cara menggunakan penilaian keamanan ini untuk meningkatkan postur keamanan organisasi hibrid saya?
Tinjau tindakan yang direkomendasikan di https://security.microsoft.com/securescore?viewid=actions untuk **Putar kata sandi untuk akun Konektor AD DS Microsoft Entra Connect.
Tinjau daftar entitas yang diekspos untuk menemukan akun Konektor AD DS mana yang memiliki kata sandi lebih dari 90 hari.
Ambil tindakan yang sesuai pada akun tersebut dengan mengikuti langkah-langkah tentang cara mengubah kata sandi akun Konektor AD DS.
Catatan
Meskipun penilaian diperbarui mendekati real time, skor dan status diperbarui setiap 24 jam. Meskipun daftar entitas yang terkena dampak diperbarui dalam beberapa menit setelah Anda menerapkan rekomendasi, status mungkin masih membutuhkan waktu hingga ditandai sebagai Selesai.