クリア テキストのセキュリティ評価を防ぐには、どのような情報が提供されますか?
このセキュリティ評価は、クリア テキストで資格情報を公開するすべてのエンティティのトラフィックを監視し、推奨される修復を使用して、organizationの現在の露出リスク (最も影響を受けるエンティティ) にアラートを送信します。
クリア テキスト資格情報の公開が危険なのはなぜですか?
クリア テキストで資格情報を公開するエンティティは、問題の公開されたエンティティだけでなく、organization全体にとって危険です。
リスクの増加は、LDAP simple-bind などの安全でないトラフィックが、攻撃者の中間攻撃によるインターセプトの影響を非常に受けやすいためです。 これらの種類の攻撃により、資格情報の公開を含む悪意のあるアクティビティが発生し、攻撃者は悪意のある目的で資格情報を利用できます。
このセキュリティ評価を使用して、組織のセキュリティ体制を改善操作方法。
https://security.microsoft.com/securescore?viewid=actionsで推奨されるアクションを確認します。
これらのエンティティがクリア テキストで LDAP を使用している理由を調査します。
問題を修復し、公開を停止します。
修復を確認した後、ドメイン コントローラー レベルの LDAP 署名を必要とすることをお勧めします。 LDAP サーバーの署名の詳細については、「 ドメイン コントローラー LDAP サーバーの署名要件」を参照してください。
注:
この評価は、ほぼリアルタイムで更新されます。 レポートには、過去 30 日間の影響を受けたエンティティが表示されます。 その後、影響を受けなくなったエンティティは、公開されているエンティティの一覧から削除されます。