Suojausarviointi: vaihda Microsoft Entra Connect AD DS Connector -tilin salasanaa
Tässä artikkelissa kuvataan Microsoft Defender for Identity Microsoft Entra Connect AD DS Connector -tilin salasanakierron suojauksen tilan arviointiraporttia.
Huomautus
Tämä suojausarviointi on käytettävissä vain, jos Microsoft Defender for Identity tunnistin on asennettu palvelimiin, jotka käyttävät Microsoft Entra Connect -palveluita.
Miksi Connect Connector -tilin vanhan salasanan Microsoft Entra voi olla riski?
Älykkäät hyökkääjät kohdistuvat todennäköisesti Microsoft Entra Muodosta yhteys paikallisissa ympäristöissä, ja hyvästä syystä. Microsoft Entra Connect -palvelin voi olla ensisijainen kohde, erityisesti AD DS Connector -tilille määritettyjen käyttöoikeuksien perusteella (luotu paikallisessa AD:ssä MSOL_ etuliitteellä).
Tässä raportissa luetellaan kaikki organisaatiosi MSOL-tilit, joiden salasana on viimeksi määritetty yli 90 päivää sitten. On tärkeää vaihtaa MSOL-tilien salasana 90 päivän välein, jotta hyökkääjät eivät salli liitintilin tyypillisten suurten oikeuksien käyttöä - replikointioikeuksia, salasanan palauttamista ja niin edelleen.
Ohjevalikko käyttää tätä suojausarviointia parantaakseen hybridiorganisaation suojausasentojani?
Tarkista suositeltu toiminto kohteessa https://security.microsoft.com/securescore?viewid=actions **Kierrä salasanaa Microsoft Entra Yhdistä AD DS -yhdistintiliä varten.
Tarkastele näytettyjen entiteettien luetteloa selvittääksesi, millä AD DS Connector -tililläsi on yli 90 päivää vanha salasana.
Suorita asianmukaiset toimet näille tileille noudattamalla AD DS Connector -tilin salasanan vaihtamisen ohjeita.
Huomautus
Vaikka arviointeja päivitetään lähes reaaliajassa, pisteet ja tilat päivitetään 24 tunnin välein. Vaikutus entiteettien luetteloa päivitetään muutaman minuutin kuluessa suositusten toteuttamisesta, mutta tila saattaa silti kestää kauan, ennen kuin se merkitään valmiiksi.