보안 평가: 관리 SDHolder 권한으로 의심스러운 계정에 대한 액세스 권한 제거

  • 아티클

이 문서에서는 의심스러운 계정에 대한 위험한 액세스 권한을 강조하는 관리 SDHolder 권한 보안 평가를 사용하여 의심스러운 계정에 대한 액세스 권한 제거에 대해 설명합니다.

관리 SDHolder 권한이 위험한 이유는 무엇인가요?

관리 SDHolder(보안 설명자 소유자) 권한이 있는 중요하지 않은 계정이 있으면 다음을 비롯한 보안에 상당한 영향을 미칠 수 있습니다.

  • 무단 권한 상승으로 이어지며, 공격자가 이러한 계정을 악용하여 관리 액세스 권한을 얻고 중요한 시스템 또는 데이터를 손상시킬 수 있습니다.
  • 공격 노출 영역을 늘리면 보안 인시던트 추적 및 완화가 어려워지고 조직이 더 큰 위험에 노출될 수 있습니다.

이 보안 평가를 사용하여 조직의 보안 상태를 개선할 어떻게 할까요? 있나요?

  1. 관리 SDHolder 권한으로 의심스러운 계정에 대한 액세스 권한 제거에서 권장되는 작업을 https://security.microsoft.com/securescore?viewid=actions검토합니다.

    예시:

    Screenshot of the Admin SDHolder security assessment.

  2. 노출된 엔터티 목록을 검토하여 관리 SDHolder 권한이 있는 중요하지 않은 계정을 검색합니다.

  3. 권한 있는 액세스 권한을 제거하여 해당 엔터티에 대해 적절한 조치를 취합니다. 예시:

    1. ADSI 편집 도구를 사용하여 할 일기본 컨트롤러에 연결합니다.
    2. CN=System>CN=관리SDHolder 컨테이너로 이동하고 CN=관리SDHolder 컨테이너 속성을 엽니다.
    3. 보안> 고급선택하고 민감하지 않은 엔터티를 제거합니다. 보안 평가에 노출된 것으로 표시된 엔터티입니다.

    자세한 내용은 Active Directory 서비스 인터페이스 및 ADSI 편집 설명서를 참조하세요.

전체 점수를 얻으려면 노출된 모든 엔터티를 수정합니다.

참고 항목

평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.

다음 단계