Avaliação de segurança: entidades que expõem credenciais em de texto não criptografado
Quais informações a avaliação de segurança de texto não criptografado fornece?
Essa avaliação de segurança monitora seu tráfego para as entidades que exponham credenciais em texto não criptografado e alerta sobre os riscos de exposição atuais (entidades mais afetadas) na organização com a correção sugerida.
Por que a exposição de credenciais em texto não criptografado é arriscada?
As entidades que expõem credenciais em texto não criptografado são arriscadas não apenas para a entidade exposta em questão, mas para toda a organização.
O risco maior é porque o tráfego não seguro, como associação simples de LDAP, é altamente suscetível à interceptação por ataques attacker-in-the-middle. Esses tipos de ataques resultam em atividades mal-intencionadas, incluindo exposição de credenciais, nas quais um invasor pode aproveitar credenciais para fins mal-intencionados.
Como usar essa avaliação de segurança para melhorar minha postura de segurança organizacional?
Analise a ação recomendada em https://security.microsoft.com/securescore?viewid=actions.
Pesquise por que essas entidades estão usando LDAP em texto não criptografado.
Corrija os problemas e interrompa a exposição.
Depois de confirmar a correção, recomendamos que você exija a assinatura LDAP no nível do controlador de domínio. Para saber mais sobre assinatura de servidor LDAP, confira Requisitos de assinatura do servidor LDAP do controlador de domínio.
Observação
Essa avaliação é atualizada quase em tempo real. Os relatórios mostram as entidades afetadas nos últimos 30 dias. Após esse período, as entidades não mais afetadas serão removidas da lista de entidades expostas.