Sikkerhedsvurdering: Roter adgangskoden for Microsoft Entra Connect AD DS Connector-konto
I denne artikel beskrives Microsoft Defender for Identity Microsoft Entra Rapport over vurdering af sikkerhedsvurdering for adgangskoderotation af AD DS Connector-konto.
Bemærk!
Denne sikkerhedsvurdering er kun tilgængelig, hvis Microsoft Defender for Identity sensor er installeret på servere, der kører Microsoft Entra Connect-tjenester.
Hvorfor kan den gamle adgangskode til Microsoft Entra Connect Connector-kontoen være en risiko?
Intelligente hackere vil sandsynligvis målrette Microsoft Entra Oprette forbindelse i lokale miljøer og med god grund. Den Microsoft Entra Connect-server kan være en vigtig destination, især baseret på de tilladelser, der er tildelt AD DS Connector-kontoen (oprettet i ad i det lokale miljø med præfikset MSOL_).
I denne rapport vises alle MSOL-konti i din organisation med den adgangskode, der sidst blev angivet for mere end 90 dage siden. Det er vigtigt at ændre adgangskoden for MSOL-konti hver 90. dag for at forhindre hackere i at tillade brugen af de høje rettigheder, som connectorkontoen typisk har – replikeringstilladelser, nulstil adgangskode osv.
Hvordan gør jeg bruge denne sikkerhedsvurdering til at forbedre min hybride organisations sikkerhedsholdning?
Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for **Roter adgangskode for Microsoft Entra Opret forbindelse til AD DS Connector-konto.
Gennemse listen over viste enheder for at finde ud af, hvilke af dine AD DS Connector-konti der har en adgangskode, der er mere end 90 dage gammel.
Udfør de nødvendige handlinger på disse konti ved at følge trinnene i, hvordan du ændrer adgangskoden til AD DS Connector-kontoen.
Bemærk!
Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.