Säkerhetsbedömning: Mest riskfyllda laterala rörelsevägar (LMP)
I den här artikeln beskrivs den utvärderingsrapport för säkerhetsstatus för laterala förflyttningsvägar (LMP) som finns i Microsoft Secure Score.
Vad är riskfyllda laterala rörelsevägar?
Microsoft Defender for Identity övervakar kontinuerligt din miljö för att identifiera känsliga konton med de mest riskfyllda laterala rörelsevägarna som exponerar en säkerhetsrisk och rapporterar om dessa konton för att hjälpa dig att hantera din miljö. Sökvägar anses vara riskfyllda om de har tre eller flera icke-känsliga konton som kan exponera det känsliga kontot för stöld av autentiseringsuppgifter av skadliga aktörer.
Läs mer om LMP:
- Förstå och undersöka laterala rörelsevägar (LMP:er) med Microsoft Defender för identitet
- MITRE ATT&CK Lateral rörelse
Vilken risk utgör riskfyllda laterala rörelsevägar?
Organisationer som inte kan skydda sina känsliga konton lämnar dörren olåst för skadliga aktörer.
Skadliga aktörer, ungefär som tjuvar, letar ofta efter den enklaste och tystaste vägen in i alla miljöer. Känsliga konton med riskfyllda laterala rörelsevägar är fönster med möjligheter för angripare och kan exponera risker.
De mest riskfyllda sökvägarna är till exempel mer synliga för angripare och kan, om de komprometteras, ge en angripare åtkomst till organisationens känsligaste entiteter.
Hur gör jag för att använda den här säkerhetsbedömningen?
Granska den rekommenderade åtgärden för https://security.microsoft.com/securescore?viewid=actions att identifiera vilka av dina känsliga konton som har riskfyllda LMP:er.
Vidta lämpliga åtgärder:
- Ta bort entiteten från gruppen enligt rekommendationen.
- Ta bort de lokala administratörsbehörigheterna för entiteten från den enhet som anges i rekommendationen.
Kommentar
Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över berörda entiteter uppdateras inom några minuter efter implementeringen av rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.