Valutazione della sicurezza: percorsi di spostamento laterale più rischiosi (LMP)
Questo articolo descrive il report di valutazione del comportamento di sicurezza dei percorsi di spostamento laterale più rischiosi (LMP), disponibile in Microsoft Secure Score.
Che cosa sono i percorsi di spostamento laterale rischiosi?
Microsoft Defender per identità monitora continuamente l'ambiente per identificare gli account sensibili con i percorsi di spostamento laterale più rischiosi che espongono un rischio di sicurezza e segnala questi account per facilitare la gestione dell'ambiente. I percorsi vengono considerati rischiosi se hanno tre o più account non sensibili che possono esporre l'account sensibile al furto di credenziali da parte di attori malintenzionati.
Altre informazioni su LMP:
- Comprendere ed esaminare i percorsi di spostamento laterale (LMP) con Microsoft Defender per identità
- Spostamento laterale MITRE ATT&CK
Quali rischi comportano percorsi di spostamento laterale rischiosi?
Le organizzazioni che non riescono a proteggere gli account sensibili lasciano la porta sbloccata per gli attori malintenzionati.
Attori malintenzionati, come i ladri, spesso cercano il modo più semplice e silenzioso in qualsiasi ambiente. Gli account sensibili con percorsi di spostamento laterale rischiosi sono finestre di opportunità per gli utenti malintenzionati e possono esporre rischi.
Ad esempio, i percorsi più rischiosi sono più facilmente visibili agli utenti malintenzionati e, se compromessi, possono concedere a un utente malintenzionato l'accesso alle entità più sensibili dell'organizzazione.
Ricerca per categorie usare questa valutazione della sicurezza?
Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per individuare quali account sensibili hanno LMP rischiosi.
Intervenire in modo appropriato:
- Rimuovere l'entità dal gruppo come specificato nella raccomandazione.
- Rimuovere le autorizzazioni di amministratore locale per l'entità dal dispositivo specificato nella raccomandazione.
Nota
Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Mentre l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.