Penilaian keamanan: Menghapus admin lokal pada aset identitas
Artikel ini menjelaskan penilaian keamanan Hapus admin lokal pada aset identitas, yang menyoroti admin lokal yang menimbulkan risiko terhadap lingkungan Anda.
Akun dengan kontrol tidak langsung atas sistem identitas, seperti Layanan Federasi Direktori Aktif, AD CS, Direktori Aktif, dan sebagainya, memiliki hak untuk meningkatkan hak istimewa mereka dalam lingkungan, yang dapat menyebabkan mendapatkan akses Admin Domain atau yang setara.
Setiap admin lokal pada sistem Tier-0 adalah Admin Domain tidak langsung dari sudut pandang penyerang.
Bagaimana cara menggunakan penilaian keamanan ini untuk meningkatkan postur keamanan organisasi saya?
Tinjau tindakan yang direkomendasikan di https://security.microsoft.com/securescore?viewid=actions untuk Menghapus admin lokal pada aset identitas.
Misalnya:
Tinjau daftar entitas yang diekspos ini untuk menemukan akun Anda mana yang memiliki hak admin lokal pada aset identitas Anda.
Ambil tindakan yang sesuai pada entitas tersebut dengan menghapus hak akses istimewa mereka.
Untuk mencapai skor penuh, Anda harus memulihkan semua entitas yang terekspos.
Catatan
Meskipun penilaian diperbarui mendekati real time, skor dan status diperbarui setiap 24 jam. Meskipun daftar entitas yang terkena dampak diperbarui dalam beberapa menit setelah Anda menerapkan rekomendasi, status mungkin masih membutuhkan waktu hingga ditandai sebagai Selesai.
Laporan menunjukkan entitas yang terpengaruh dari 30 hari terakhir. Setelah itu, entitas yang tidak lagi terpengaruh akan dihapus dari daftar entitas yang terekspos.