Sicherheitsbewertung: Riskanteste Lateral Movement-Pfade (LMP)
In diesem Artikel wird der LMP-Bericht (Riskest Lateral Movement Paths) zur Bewertung des Sicherheitsstatus beschrieben, der in der Microsoft-Sicherheitsbewertung verfügbar ist.
Was sind riskante Lateral Movement-Pfade?
Microsoft Defender for Identity ihre Umgebung kontinuierlich überwachen, um vertrauliche Konten mit den riskantesten Lateral Movement-Pfaden zu identifizieren, die ein Sicherheitsrisiko darstellen, und berichte über diese Konten, um Sie bei der Verwaltung Ihrer Umgebung zu unterstützen. Pfade gelten als riskant, wenn sie über drei oder mehr nicht sensible Konten verfügen, die das sensible Konto dem Diebstahl von Anmeldeinformationen durch böswillige Akteure aussetzen können.
Weitere Informationen zu LMP:
- Verstehen und Untersuchen von Lateral Movement-Pfaden (Lateral Movement Paths, LMPs) mit Microsoft Defender for Identity
- MITRE ATT&CK Lateral Movement
Welches Risiko stellen riskante Lateral Movement-Pfade dar?
Organisationen, die ihre sensiblen Konten nicht schützen können, lassen die Tür für böswillige Akteure frei.
Böswillige Akteure, ähnlich wie Diebe, suchen oft nach dem einfachsten und leisesten Weg in jede Umgebung. Sensible Konten mit riskanten Lateral Movement-Pfaden sind Fenster mit Chancen für Angreifer und können Risiken aufdecken.
Beispielsweise sind die risikoreichsten Pfade für Angreifer leichter sichtbar und können einem Angreifer im Falle einer Kompromittierung Zugriff auf die vertraulichsten Entitäten Ihrer organization gewähren.
Gewusst wie diese Sicherheitsbewertung verwenden?
Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions , um herauszufinden, welche Ihrer vertraulichen Konten riskante LMPs aufweisen.
Ergreifen Sie geeignete Maßnahmen:
- Entfernen Sie die Entität aus der Gruppe, wie in der Empfehlung angegeben.
- Entfernen Sie die lokalen Administratorberechtigungen für die Entität von dem in der Empfehlung angegebenen Gerät.
Hinweis
Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.