Valutazione della sicurezza: percorsi di spostamento laterale più rischiosi (LMP)
Articolo
Questo articolo descrive il report di valutazione del comportamento di sicurezza dei percorsi di spostamento laterale più rischiosi (LMP), disponibile in Microsoft Secure Score.
Che cosa sono i percorsi di spostamento laterale rischiosi?
Microsoft Defender per identità monitora continuamente l'ambiente per identificare gli account sensibili con i percorsi di spostamento laterale più rischiosi che espongono un rischio per la sicurezza e segnala questi account per facilitare la gestione dell'ambiente. I percorsi sono considerati rischiosi se hanno tre o più account non sensibili che possono esporre l'account sensibile al furto di credenziali da parte di attori malintenzionati.
Quali rischi pongono i percorsi di spostamento laterale rischiosi?
Le organizzazioni che non riescono a proteggere i propri account sensibili lasciano la porta aperta per gli attori malintenzionati.
Gli attori malintenzionati, proprio come i ladri, cercano spesso il modo più semplice e silenzioso in qualsiasi ambiente. Gli account sensibili con percorsi di spostamento laterale rischiosi sono finestre di opportunità per gli utenti malintenzionati e possono esporre rischi.
Ad esempio, i percorsi più rischiosi sono più facilmente visibili agli utenti malintenzionati e, se compromessi, possono concedere a un utente malintenzionato l'accesso alle entità più sensibili dell'organizzazione.
Ricerca per categorie usare questa valutazione della sicurezza?
Rimuovere l'entità dal gruppo come specificato nella raccomandazione.
Rimuovere le autorizzazioni di amministratore locale per l'entità dal dispositivo specificato nella raccomandazione.
Nota
Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Anche se l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.
Questo percorso di apprendimento esamina i vettori di minacce informatica e le violazioni dei dati che le organizzazioni affrontano al giorno d'oggi nel loro panorama di cybersecurity e l'ampia gamma di soluzioni di sicurezza fornite da Microsoft 365 per combattere tali minacce.
Gli amministratori della sicurezza delle informazioni pianificano e implementano la sicurezza delle informazioni dei dati sensibili usando Microsoft Purview e i servizi correlati. L'utente è responsabile della mitigazione dei rischi proteggendo i dati all'interno di ambienti di collaborazione gestiti da Microsoft 365 da minacce interne ed esterne e proteggendo i dati usati dai servizi di intelligenza artificiale. Si implementa anche la protezione delle informazioni, la prevenzione della perdita dei dati, la
Informazioni sulla valutazione di sicurezza "Rimuovi amministratori locali negli asset di identità" di Microsoft Defender per identità in Microsoft Secure Score.
Questo articolo offre una panoramica del report di valutazione del comportamento di sicurezza delle identità dei controller di dominio non monitorati di Microsoft Defender per identità.
Questo articolo offre una panoramica delle entità di Microsoft Defender per identità con attributi non sicuri report di valutazione del comportamento di sicurezza dell'identità.
Questa raccomandazione elenca tutti gli oggetti Criteri di gruppo nell'ambiente che possono essere modificati dagli utenti standard che possono potenzialmente portare alla compromissione del dominio.
Questa raccomandazione elenca tutti i computer e gli account utente il cui attributo primaryGroupId (PGID) non è l'impostazione predefinita per gli utenti e i computer di dominio in Active Directory.
