共用方式為


安全性評估:風險最高的橫向動作路徑 (LMP)

本文說明 Microsoft 安全分數中提供的風險最危險橫向動作路徑 (LMP) 安全性狀態評估報告。

什麼是有風險的橫向動作路徑?

適用於身分識別的 Microsoft Defender 持續監視您的環境,以找出具有風險最危險橫向動作路徑的敏感性帳戶,並報告這些帳戶以協助您管理環境。 如果路徑有三個以上的非敏感性帳戶,可能會讓 敏感性 帳戶遭到惡意執行者竊取認證,則會被視為有風險。

深入瞭解 LMP:

有風險的橫向動作路徑會造成什麼風險?

無法保護其 敏感性 帳戶的組織,讓惡意執行者無法鎖定大門。

惡意演員,非常像竊賊,經常尋找最簡單和最安靜的方式進入任何環境。 具有風險橫向動作路徑的敏感性帳戶是攻擊者的機會視窗,而且可能會暴露風險。

例如,攻擊者更容易看到最危險的路徑,如果遭到入侵,攻擊者可以存取貴組織的最敏感實體。

如何? 使用此安全性評定嗎?

  1. 檢閱 的建議動作 https://security.microsoft.com/securescore?viewid=actions ,以探索哪些 敏感性 帳戶具有具風險的 LMP。

    Review top impacted entities and create an action plan.

  2. 採取適當的動作:

    • 從建議中指定的群組中移除實體。
    • 從建議中指定的裝置移除實體的本機系統管理員許可權。

注意

雖然評定會近乎即時地更新,但分數和狀態會每隔 24 小時更新一次。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間才能將其標示為 已完成

另請參閱