安全性評估：風險最高的橫向動作路徑 （LMP）

本文說明 Microsoft 安全分數中提供的風險最危險橫向動作路徑 （LMP） 安全性狀態評估報告。

什麼是有風險的橫向動作路徑？

適用於身分識別的 Microsoft Defender 持續監視您的環境，以找出具有風險最危險橫向動作路徑的敏感性帳戶，並報告這些帳戶以協助您管理環境。 如果路徑有三個以上的非敏感性帳戶，可能會讓 敏感性 帳戶遭到惡意執行者竊取認證，則會被視為有風險。

深入瞭解 LMP：

• 使用 適用於身分識別的 Microsoft Defender 瞭解並調查橫向動作路徑 （LMP）
• MITRE ATT&CK 橫向移動

有風險的橫向動作路徑會造成什麼風險？

無法保護其 敏感性 帳戶的組織，讓惡意執行者無法鎖定大門。

惡意演員，非常像竊賊，經常尋找最簡單和最安靜的方式進入任何環境。 具有風險橫向動作路徑的敏感性帳戶是攻擊者的機會視窗，而且可能會暴露風險。

例如，攻擊者更容易看到最危險的路徑，如果遭到入侵，攻擊者可以存取貴組織的最敏感實體。

如何? 使用此安全性評定嗎？

1. 檢閱 的建議動作 https://security.microsoft.com/securescore?viewid=actions ，以探索哪些 敏感性 帳戶具有具風險的 LMP。

   

2. 採取適當的動作：

   • 從建議中指定的群組中移除實體。
   • 從建議中指定的裝置移除實體的本機系統管理員許可權。

注意

雖然評定會近乎即時地更新，但分數和狀態會每隔 24 小時更新一次。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新，但狀態可能需要一些時間才能將其標示為 已完成。

另請參閱

• 深入瞭解 Microsoft 安全分數
• 請參閱適用於身分識別的Defender論壇！