Sikkerhedsvurdering: Mest risikofulde tværgående bevægelsesstier (LMP)
I denne artikel beskrives LMP-rapporten (Riskiest lateral movement paths), der er tilgængelig i Microsoft Secure Score.
Hvad er risikobaserede tværgående bevægelsesstier?
Microsoft Defender for Identity overvåger løbende dit miljø for at identificere følsomme konti med de mest risikofulde tværgående flytningsstier, der eksponerer en sikkerhedsrisiko, og rapporter om disse konti for at hjælpe dig med at administrere dit miljø. Stier betragtes som risikable, hvis de har tre eller flere ikke-følsomme konti, der kan udsætte den følsomme konto for tyveri af legitimationsoplysninger af ondsindede aktører.
Få mere at vide om LMP:
- Forstå og undersøg LSP'er (Lateral Movement Paths) med Microsoft Defender for Identity
- MITRE ATT&CK Lateral Movement
Hvilken risiko udgør risikable tværgående bevægelsesstier?
Organisationer, der ikke kan sikre deres følsomme konti, lader døren være ulåst for ondsindede aktører.
Ondsindede aktører, meget gerne tyve, ofte leder efter den nemmeste og roligste måde ind i et miljø. Følsomme konti med risikable tværgående bevægelsesstier er vinduer med muligheder for hackere og kan eksponere risici.
De mest risikofulde stier er f.eks. nemmere synlige for hackere, og hvis de kompromitteres, kan det give en hacker adgang til din organisations mest følsomme enheder.
Hvordan gør jeg bruge denne sikkerhedsvurdering?
Gennemse den anbefalede handling for https://security.microsoft.com/securescore?viewid=actions at finde ud af, hvilke af dine følsomme konti der har risikable LSP'er.
Udfør de nødvendige handlinger:
- Fjern enheden fra gruppen som angivet i anbefalingen.
- Fjern de lokale administratortilladelser for enheden fra den enhed, der er angivet i anbefalingen.
Bemærk!
Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.