Güvenlik değerlendirmesi: En riskli yanal hareket yolları (LMP)
Bu makalede, Microsoft Güvenli Puanı'nda bulunan En Riskli yanal hareket yolları (LMP) güvenlik duruşu değerlendirme raporu açıklanmaktadır.
Riskli yanal hareket yolları nelerdir?
Kimlik için Microsoft Defender, güvenlik riskini ortaya çıkaran en riskli yanal hareket yollarına sahip hassas hesapları belirlemek için ortamınızı sürekli izler ve ortamınızı yönetmenize yardımcı olmak için bu hesaplarda raporlar. Yollar, hassas hesabı kötü amaçlı aktörler tarafından kimlik bilgisi hırsızlığına maruz bırakabilecek üç veya daha fazla hassas olmayan hesabı varsa riskli olarak kabul edilir.
LMP hakkında daha fazla bilgi edinin:
- Kimlik için Microsoft Defender ile YanAl Hareket Yollarını (LMP) anlama ve araştırma
- MITRE ATT&CK YanAl Hareketi
Riskli yanal hareket yolları hangi riski oluşturur?
Hassas hesaplarının güvenliğini sağlayemeyen kuruluşlar, kötü amaçlı aktörler için kapıyı açık bırakır.
Hırsızlara çok benzeyen kötü niyetli aktörler genellikle herhangi bir ortama en kolay ve en sessiz yolu ararlar. Riskli yanal hareket yollarına sahip hassas hesaplar, saldırganların fırsat pencereleridir ve riskleri ortaya çıkarabilir.
Örneğin, en riskli yollar saldırganlar tarafından daha kolayca görülebilir ve güvenliği aşılırsa, bir saldırgana kuruluşunuzun en hassas varlıklarına erişim verebilir.
Bu güvenlik değerlendirme Nasıl yaparım? kullanılır?
Hassas hesaplarınızdan hangilerinin riskli LMP'leri olduğunu bulmak için önerilen eylemi https://security.microsoft.com/securescore?viewid=actions gözden geçirin.
Uygun eylemi gerçekleştirin:
- Varlığı, öneride belirtildiği gibi gruptan kaldırın.
- Varlık için yerel yönetici izinlerini öneride belirtilen cihazdan kaldırın.
Dekont
Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.