Avaliação de segurança: Editar proprietário de modelos de certificado mal configurado (ESC4) (Visualização)
Este artigo fornece uma visão geral do relatório de avaliação de postura de segurança do proprietário de modelos de certificado mal configurado (ESC4) do Microsoft Defender for Identity.
O que é um proprietário de modelo de certificado configurado incorretamente?
Um modelo de certificado é um objeto do Ative Directory com um proprietário, que controla o acesso ao objeto e a capacidade de editá-lo.
Se as permissões de proprietário concederem a um grupo interno sem privilégios com permissões que permitam alterações na configuração do modelo, um adversário poderá introduzir uma configuração incorreta do modelo, escalar privilégios e comprometer todo o domínio.
Exemplos de grupos internos sem privilégios são Usuários autenticados, Usuários de domínio ou Todos. Exemplos de permissões que permitem alterações na configuração do modelo são Controle total ou Gravar DACL.
Como posso utilizar esta avaliação de segurança para melhorar a minha postura de segurança organizacional?
Analise a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para um proprietário de modelo de certificado configurado incorretamente. Por exemplo:
Pesquise por que o proprietário do modelo pode estar configurado incorretamente.
Corrija o problema alterando o proprietário para um usuário privilegiado e monitorado.
Certifique-se de testar suas configurações em um ambiente controlado antes de ativá-las na produção.
Nota
Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.
Os relatórios mostram as entidades afetadas dos últimos 30 dias. Após esse período, as entidades que não forem mais afetadas serão removidas da lista de entidades expostas.