Sicherheitsbewertung: Rotieren des Kennworts für Microsoft Entra Connect AD DS Connector-Konto
In diesem Artikel wird Microsoft Defender for Identity Microsoft Entra Sicherheitsstatusbericht zur Kennwortrotation des Connect AD DS-Connector-Kontos beschrieben.
Hinweis
Diese Sicherheitsbewertung ist nur verfügbar, wenn Microsoft Defender for Identity Sensor auf Servern installiert ist, auf denen Microsoft Entra Connect-Dienste ausgeführt werden.
Warum kann das alte Kennwort des Microsoft Entra Connect Connector-Kontos ein Risiko darstellen?
Intelligente Angreifer zielen wahrscheinlich aus gutem Grund auf Microsoft Entra Connect in lokalen Umgebungen ab. Der Microsoft Entra Connect-Server kann ein primäres Ziel sein, insbesondere basierend auf den Berechtigungen, die dem AD DS-Connectorkonto zugewiesen sind (erstellt in lokalem AD mit dem präfix MSOL_).
Dieser Bericht listet alle MSOL-Konten in Ihrem organization auf, deren Kennwort zuletzt vor mehr als 90 Tagen festgelegt wurde. Es ist wichtig, das Kennwort von MSOL-Konten alle 90 Tage zu ändern, um zu verhindern, dass Angreifer die Verwendung der hohen Berechtigungen zulassen, die das Connectorkonto normalerweise besitzt : Replikationsberechtigungen, Zurücksetzen des Kennworts usw.
Gewusst wie diese Sicherheitsbewertung verwenden, um den Sicherheitsstatus meiner Hybridorganisation zu verbessern?
Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions **Kennwort rotieren für Microsoft Entra Connect AD DS Connector-Konto.
Überprüfen Sie die Liste der verfügbar gemachten Entitäten, um herauszufinden, welche Ihrer AD DS-Connector-Konten über ein Kennwort verfügen, das älter als 90 Tage ist.
Führen Sie entsprechende Maßnahmen für diese Konten aus, indem Sie die Schritte zum Ändern des Kennworts für das AD DS-Connector-Konto ausführen.
Hinweis
Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.