보안 평가: 잘못 구성된 인증 기관 ACL(ESC7) 편집(미리 보기)

  • 아티클

이 문서에서는 Id용 Microsoft Defender의 잘못 구성된 인증 기관 ACL 보안 상태 평가 보고서에 대해 설명합니다.

잘못 구성된 인증 기관 ACL이란?

CA(인증 기관)는 CA에 대한 역할 및 권한을 간략하게 설명하는 ACL(액세스 제어 목록)을 기본. 액세스 제어가 올바르게 구성되지 않은 경우 모든 사용자가 CA 설정을 방해하고 보안 조치를 우회하며 잠재적으로 전체 작업을 손상시킬 수 있습니다기본.

잘못 구성된 ACL의 효과는 적용된 권한 유형에 따라 달라집니다. 예시:

  • 권한 없는 사용자가 인증서 관리 권한을 보유하는 경우 관리자 승인 요구 사항을 무시하고 보류 중인 인증서 요청을 승인할 수 있습니다.
  • CA 관리 권한을 사용하면 사용자가 SAN 플래그(EDITF_ATTRIBUTESUBJECTALTNAME2)를 추가하거나, 나중에 완전한 작업을 수행할 수 있는 인위적인 잘못된 구성을 만드는 등의 CA 설정을 수정할 수 기본.

필수 조건

이 평가는 AD CS 서버에 센서를 설치한 고객만 사용할 수 있습니다. 자세한 내용은 AD CS(Active Directory Certificate Services)에 대한 새 센서 유형을 참조하세요.

이 보안 평가를 사용하여 조직의 보안 상태를 개선할 어떻게 할까요? 있나요?

  1. 잘못 구성된 인증 기관 ACL에 https://security.microsoft.com/securescore?viewid=actions 대한 권장 작업을 검토합니다. 예시:

    Screenshot of the Edit misconfigured Certificate Authority ACL (ESC7) recommendation.

  2. CA ACL이 잘못 구성된 이유를 조사합니다.

  3. CA 관리 및/또는 인증서 관리 권한을 사용하여 권한 없는 기본 제공 그룹을 부여하는 모든 권한을 제거하여 문제를 해결합니다.

프로덕션 환경에서 설정을 켜기 전에 제어된 환경에서 설정을 테스트해야 합니다.

참고 항목

평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.

다음 단계