Оценка безопасности: смена пароля для учетной записи соединителя AD DS Microsoft Entra Connect
В этой статье описывается отчет об оценке безопасности при смене пароля учетной записи соединителя AD DS в Microsoft Entra Connect Microsoft Defender для удостоверений.
Примечание.
Эта оценка безопасности будет доступна только в том случае, если датчик Microsoft Defender для удостоверений установлен на серверах с службами Microsoft Entra Connect.
Почему старый пароль учетной записи соединителя Microsoft Entra Connect может быть риском?
Смарт-злоумышленники, скорее всего, нацелены на Microsoft Entra Connect в локальных средах и по хорошей причине. Сервер Microsoft Entra Connect может быть основным целевым объектом, особенно на основе разрешений, назначенных учетной записи соединителя AD DS (созданной в локальной среде AD с префиксом MSOL_).
В этом отчете перечислены все учетные записи MSOL в организации с последним набором паролей более 90 дней назад. Важно изменить пароль учетных записей MSOL каждые 90 дней, чтобы запретить злоумышленникам использовать высокие привилегии, которые обычно удерживает учетная запись соединителя — разрешения репликации, сброс пароля и т. д.
Разделы справки использовать эту оценку безопасности для улучшения состояния гибридной организации?
Просмотрите рекомендуемое действие https://security.microsoft.com/securescore?viewid=actions для учетной записи соединителя AD DS Для Microsoft Entra Connect.
Просмотрите список предоставляемых сущностей, чтобы узнать, какие учетные записи соединителя AD DS имеют пароль более 90 дней.
Выполните соответствующие действия с этими учетными записями, выполнив действия по изменению пароля учетной записи соединителя AD DS.
Примечание.
Хотя оценки обновляются почти в режиме реального времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока не будет отмечено как завершено.