보안 평가: 암호가 180일 이상 된 계정 관리
이 문서에서는 이전 암호로 인해 위험에 처한 계정을 강조 표시하는 암호가 180일 이상 된 계정 관리에 대해 설명합니다.
팁
조직을 암호 없는 전략으로 이동하는 것이 좋습니다. 자세한 내용은 암호 없는 전략 - Windows 보안 | Microsoft Learn.
180일보다 오래된 암호가 위험인 이유는 무엇인가요?
180일이 지난 암호는 암호 공격에 대한 취약성을 증가시키고 자격 증명 도난의 위험을 높입니다. 또한 이러한 암호는 보안 표준을 준수하지 않을 수 있으며, 책임 및 사용자 인식을 줄이고, 보안 위반 시 인시던트 대응 노력을 방해할 수 있습니다.
이 보안 평가를 사용하여 조직의 보안 상태를 개선할 어떻게 할까요? 있나요?
암호가 180일 이상 지난 계정 관리에서 https://security.microsoft.com/securescore?viewid=actions권장되는 작업을 검토합니다.
예시:
노출된 엔터티 목록을 검토하여 암호가 180일 이상 지난 계정을 검색합니다.
이 보고서는 암호를 사용하여 정기적으로 인증하는 계정을 대상으로 합니다. 암호 없는 계정은 이 보고서에 나열되지 않습니다.
암호를 변경하거나 중요한 리소스에 대한 액세스를 제한하여 해당 엔터티에 대해 적절한 조치를 취합니다.
전체 점수를 얻으려면 노출된 모든 엔터티를 수정합니다.
참고 항목
평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.
보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.