安全评估:风险最大的横向移动路径 (LMP)
本文介绍 Microsoft 安全功能分数中提供的风险最大的横向移动路径 (LMP) 安全状况评估报告。
什么是风险最大的横向移动路径?
Microsoft Defender for Identity 将持续监控环境,以识别具有风险最高的横向移动路径且构成安全风险的敏感帐户,并报告这些帐户以帮助你管理环境。 如果路径具有三个或更多的非敏感帐户,而且这些帐户可能导致敏感帐户的凭证被恶意行动者盗窃,这些路径将被视为存在风险。
详细了解 LMP:
有风险的横向移动路径会带来哪些风险?
无法保护其敏感帐户的组织无法阻挡恶意行动者。
恶意行动者很像窃贼,经常寻找最简单、最安静的方式进入任何环境。 横向移动路径存在风险的敏感帐户会成为攻击者的入口,并且可能暴露风险。
例如,攻击者更容易找到风险最大的路径,如果遭到入侵,攻击者可以访问组织最敏感实体。
如何使用此安全评估?
在 https://security.microsoft.com/securescore?viewid=actions 中查看建议的操作,发现哪些敏感帐户的 LMP 存在风险。
采取相应措施:
- 从建议中指定的组中移除实体。
- 从建议中指定的设备中移除实体的本地管理员权限。
注意
虽然评估几乎实时更新,但分数和状态每 24 小时更新一次。 虽然受影响的实体列表在实施建议后的几分钟内更新,但状态可能需要一段时间才能将其标记为 “已完成”。