보안 평가: 암호가 180일 이상 된 계정 관리

  • 아티클

이 문서에서는 이전 암호로 인해 위험에 처한 계정을 강조 표시하는 암호가 180일 이상 된 계정 관리에 대해 설명합니다.

조직을 암호 없는 전략으로 이동하는 것이 좋습니다. 자세한 내용은 암호 없는 전략 - Windows 보안 | Microsoft Learn.

180일보다 오래된 암호가 위험인 이유는 무엇인가요?

180일이 지난 암호는 암호 공격에 대한 취약성을 증가시키고 자격 증명 도난의 위험을 높입니다. 또한 이러한 암호는 보안 표준을 준수하지 않을 수 있으며, 책임 및 사용자 인식을 줄이고, 보안 위반 시 인시던트 대응 노력을 방해할 수 있습니다.

이 보안 평가를 사용하여 조직의 보안 상태를 개선할 어떻게 할까요? 있나요?

  1. 암호가 180일 이상 지난 계정 관리에서 https://security.microsoft.com/securescore?viewid=actions권장되는 작업을 검토합니다.

    예시:

    Screenshot of the Manage accounts with passwords more than 180 days old security assessment.

  2. 노출된 엔터티 목록을 검토하여 암호가 180일 이상 지난 계정을 검색합니다.

    이 보고서는 암호를 사용하여 정기적으로 인증하는 계정을 대상으로 합니다. 암호 없는 계정은 이 보고서에 나열되지 않습니다.

  3. 암호를 변경하거나 중요한 리소스에 대한 액세스를 제한하여 해당 엔터티에 대해 적절한 조치를 취합니다.

전체 점수를 얻으려면 노출된 모든 엔터티를 수정합니다.

참고 항목

평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.

다음 단계