Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenli olmayan SID Geçmişi özniteliği nedir?
SID Geçmişi, geçiş senaryolarını destekleyen bir özniteliktir. Her kullanıcı hesabının, kaynaklara bağlanırken güvenlik sorumlusunu ve hesabın erişimini izlemek için kullanılan ilişkili bir Güvenlik Kimlik Belirleyicisi (SID) vardır. SID Geçmişi, başka bir hesaba erişimin etkili bir şekilde başka bir hesaba kopyalanmasını sağlar ve kullanıcıların bir etki alanından diğerine taşındığında (geçirildiğinde) erişimi korumasını sağlamak için son derece yararlıdır.
Değerlendirme, profillerin riskli olmasını Kimlik için Microsoft Defender SID Geçmişi özniteliklerine sahip hesapları denetler.
Güvenli olmayan SID Geçmişi özniteliği hangi riski oluşturur?
Hesap özniteliklerinin güvenliğini sağlamakta başarısız olan kuruluşlar, kötü amaçlı aktörler için kapıyı açık bırakır.
Hırsızlara çok benzeyen kötü niyetli aktörler genellikle herhangi bir ortama giden en kolay ve en sessiz yolu arar. Güvenli olmayan bir SID Geçmişi özniteliğiyle yapılandırılan hesaplar, saldırganlar için fırsatların pencereleridir ve riskleri ortaya çıkarabilir.
Örneğin, bir etki alanındaki hassas olmayan bir hesap, Active Directory ormanındaki başka bir etki alanından SID Geçmişinde Kurumsal Yönetici SID'sini içerebilir, bu nedenle kullanıcı hesabı için erişimi ormandaki tüm etki alanlarında etkili bir Etki Alanı Yönetici "yükseltir". Ayrıca, SID Filtreleme etkinleştirilmemiş bir orman güveni varsa (Karantina olarak da adlandırılır), başka bir ormandan SID eklemek mümkündür ve kimlik doğrulaması yapıldığında ve erişim değerlendirmeleri için kullanıldığında kullanıcı belirtecine eklenir.
Bu güvenlik değerlendirmeyi Nasıl yaparım? kullanıyorsunuz?
Hangi hesaplarınızın güvenli olmayan bir SID Geçmişi özniteliğine sahip olduğunu bulmak için adresinde önerilen eylemi https://security.microsoft.com/securescore?viewid=actions gözden geçirin.
Aşağıdaki adımları kullanarak PowerShell kullanarak hesaplardan SID Geçmişi özniteliğini kaldırmak için uygun eylemi gerçekleştirin:
Hesaptaki SIDHistory özniteliğindeki SID'yi tanımlayın.
Get-ADUser -Identity <account> -Properties SidHistory | Select-Object -ExpandProperty SIDHistoryDaha önce tanımlanan SID'yi kullanarak SIDHistory özniteliğini kaldırın.
Set-ADUser -Identity <account> -Remove @{SIDHistory='S-1-5-21-...'}
Not
Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.