Posouzení zabezpečení: Obměna hesla pro účet konektoru služby AD DS Microsoft Entra Connect
Tento článek popisuje sestavu vyhodnocení stavu zabezpečení pro Microsoft Entra Connect účtu konektoru AD DS Microsoft Defender for Identity.
Poznámka
Toto posouzení zabezpečení bude dostupné jenom v případě, že je senzor Microsoft Defender for Identity nainstalovaný na serverech se službami Microsoft Entra Connect.
Proč může být staré heslo účtu konektoru Microsoft Entra Connect rizikové?
Chytří útočníci budou pravděpodobně cílit na Microsoft Entra Connect v místních prostředích a z dobrého důvodu. Server Microsoft Entra Connect může být hlavním cílem, zejména na základě oprávnění přiřazených účtu konektoru služby AD DS (vytvořeného v místní službě AD s předponou MSOL_).
Tato sestava obsahuje seznam všech účtů MSOL ve vaší organizaci s heslem, které bylo naposledy nastavené před více než 90 dny. Heslo účtů MSOL je důležité měnit každých 90 dní, aby útočníci nemohli povolit používání vysokých oprávnění, která účet konektoru obvykle má – oprávnění k replikaci, resetování hesla atd.
Návody použít toto posouzení zabezpečení ke zlepšení stavu zabezpečení hybridní organizace?
Projděte si doporučenou akci v části https://security.microsoft.com/securescore?viewid=actions **Obměna hesla pro účet konektoru služby AD DS Microsoft Entra Connect.
Projděte si seznam vystavených entit a zjistěte, které z vašich účtů konektoru SLUŽBY AD DS mají heslo starší než 90 dnů.
Proveďte s těmito účty odpovídající akci podle pokynů ke změně hesla účtu konektoru služby AD DS.
Poznámka
Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.