セキュリティ評価: DCSync アクセス許可を持つ管理者以外のアカウントを削除する
この記事では、DCSync アクセス許可を持つ管理者以外のアカウントを削除するセキュリティ評価について説明します。これにより、危険な DCSync アクセス許可設定を見つけます。
DCSync アクセス許可がリスクになる理由
DCSync アクセス許可を持つアカウントはメインレプリケーションを開始できます。 攻撃者は doメイン レプリケーションを悪用して、未承認のアクセス、操作、データの操作メイン、Active Directory 環境の整合性と可用性の侵害を行う可能性があります。
ドメイン レプリケーション プロセスのセキュリティと整合性を確保するには、このグループのメンバーシップを慎重に管理および制限することが重要です。
このセキュリティ評価を使用して、どのように組織のセキュリティ体制を改善できるのでしょうか。
https://security.microsoft.com/securescore?viewid=actions の「DCSync アクセス許可を持つ管理者以外のアカウントを削除する」で推奨されるアクションを確認します。
次に例を示します。
公開されているエンティティの一覧を確認して、DCSync アクセス許可を持ち、管理者以外のアカウントメイン検出します。
特権アクセス権を削除して、それらのエンティティに対して適切なアクションを実行します。
最大スコアを達成するには、露出しているすべてのエンティティを修復します。
Note
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態が完了としてマークされるまでに時間がかかる場合があります。
レポートには、過去 30 日間の影響を受けたエンティティが表示されます。 その後、影響を受けなくなったエンティティは、公開されているエンティティの一覧から削除されます。