보안 평가: 잘못 구성된 인증서 템플릿 소유자 편집(ESC4)(미리 보기)

  • 아티클

이 문서에서는 Microsoft Defender for Identity의 ESC4(잘못 구성된 인증서 템플릿 소유자) 보안 상태 평가 보고서에 대한 개요를 제공합니다.

잘못 구성된 인증서 템플릿 소유자가란?

인증서 템플릿은 개체에 대한 액세스 및 개체 편집 기능을 제어하는 소유자가 있는 Active Directory 개체입니다.

소유자 권한이 템플릿 설정 변경을 허용하는 권한이 있는 권한 없는 기본 제공 그룹에 권한을 부여하면 악의적 사용자가 템플릿 구성을 잘못 구성하고 권한을 에스컬레이션하며 전체 작업을 손상시킬 수 있습니다기본.

기본 제공, 권한 없는 그룹의 예로는 인증된 사용자, Do기본 사용자 또는 모든 사용자가 있습니다. 템플릿 설정 변경을 허용하는 사용 권한의 예는 모든 권한 또는 쓰기 DACL입니다.

이 보안 평가를 사용하여 조직의 보안 상태를 개선할 어떻게 할까요? 있나요?

  1. 잘못 구성된 인증서 템플릿 소유자에 대한 권장 작업을 https://security.microsoft.com/securescore?viewid=actions 검토합니다. 예시:

    Screenshot of the Edit misconfigured certificate templates owner (ESC4) recommendation.

  2. 템플릿 소유자가 잘못 구성된 이유를 조사합니다.

  3. 소유자를 권한 있는 모니터링된 사용자로 변경하여 문제를 해결합니다.

프로덕션 환경에서 설정을 켜기 전에 제어된 환경에서 설정을 테스트해야 합니다.

참고 항목

평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.

다음 단계