Penilaian keamanan: Edit pemilik templat sertifikat yang salah dikonfigurasi (ESC4) (Pratinjau)
Artikel ini memberikan gambaran umum tentang laporan penilaian postur keamanan pemilik templat sertifikat yang salah dikonfigurasi (ESC4) Microsoft Defender untuk Identitas.
Apa itu pemilik templat sertifikat yang salah dikonfigurasi?
Templat sertifikat adalah objek Direktori Aktif dengan pemilik, yang mengontrol akses ke objek dan kemampuan untuk mengedit objek.
Jika izin pemilik memberikan grup bawaan yang tidak memiliki hak istimewa dengan izin yang memungkinkan perubahan pengaturan templat, seterusnya dapat memperkenalkan kesalahan konfigurasi templat, meningkatkan hak istimewa, dan membahayakan seluruh domain.
Contoh grup bawaan yang tidak memiliki hak istimewa adalah Pengguna terautentikasi, Pengguna domain, atau Semua Orang. Contoh izin yang memungkinkan perubahan pengaturan templat adalah Kontrol penuh atau Tulis DACL.
Bagaimana cara menggunakan penilaian keamanan ini untuk meningkatkan postur keamanan organisasi saya?
Tinjau tindakan yang direkomendasikan di https://security.microsoft.com/securescore?viewid=actions untuk pemilik templat sertifikat yang salah dikonfigurasi. Misalnya:
Teliti mengapa pemilik templat mungkin salah dikonfigurasi.
Remediasi masalah dengan mengubah pemilik menjadi pengguna dengan hak istimewa dan dipantau.
Pastikan untuk menguji pengaturan Anda di lingkungan terkontrol sebelum mengaktifkannya dalam produksi.
Catatan
Meskipun penilaian diperbarui mendekati real time, skor dan status diperbarui setiap 24 jam. Meskipun daftar entitas yang terkena dampak diperbarui dalam beberapa menit setelah Anda menerapkan rekomendasi, status mungkin masih membutuhkan waktu hingga ditandai sebagai Selesai.
Laporan menunjukkan entitas yang terpengaruh dari 30 hari terakhir. Setelah itu, entitas yang tidak lagi terpengaruh akan dihapus dari daftar entitas yang terekspos.