Compartilhar via


Avaliação de segurança: entidades que expõem credenciais em de texto não criptografado

Prevent clear text credentials exposure.

Quais informações a avaliação de segurança de texto não criptografado fornece?

Essa avaliação de segurança monitora seu tráfego para as entidades que exponham credenciais em texto não criptografado e alerta sobre os riscos de exposição atuais (entidades mais afetadas) na organização com a correção sugerida.

Por que a exposição de credenciais em texto não criptografado é arriscada?

As entidades que expõem credenciais em texto não criptografado são arriscadas não apenas para a entidade exposta em questão, mas para toda a organização.

O risco maior é porque o tráfego não seguro, como associação simples de LDAP, é altamente suscetível à interceptação por ataques attacker-in-the-middle. Esses tipos de ataques resultam em atividades mal-intencionadas, incluindo exposição de credenciais, nas quais um invasor pode aproveitar credenciais para fins mal-intencionados.

Como usar essa avaliação de segurança para melhorar minha postura de segurança organizacional?

  1. Analise a ação recomendada em https://security.microsoft.com/securescore?viewid=actions.

    Review top impacted entities and create an action plan.

  2. Pesquise por que essas entidades estão usando LDAP em texto não criptografado.

  3. Corrija os problemas e interrompa a exposição.

  4. Depois de confirmar a correção, recomendamos que você exija a assinatura LDAP no nível do controlador de domínio. Para saber mais sobre assinatura de servidor LDAP, confira Requisitos de assinatura do servidor LDAP do controlador de domínio.

Observação

Essa avaliação é atualizada quase em tempo real. Os relatórios mostram as entidades afetadas nos últimos 30 dias. Após esse período, as entidades não mais afetadas serão removidas da lista de entidades expostas.

Próximas etapas