Évaluation de la sécurité : faire pivoter le mot de passe pour Microsoft Entra compte du connecteur AD DS Connect
Cet article décrit Microsoft Defender pour Identity rapport d’évaluation de la posture de sécurité de la rotation du mot de passe du connecteur AD DS Microsoft Entra Connect.
Remarque
Cette évaluation de la sécurité sera disponible uniquement si Microsoft Defender pour Identity capteur est installé sur les serveurs exécutant les services Microsoft Entra Connect.
Pourquoi l’ancien mot de passe du compte du connecteur Microsoft Entra Connect peut-il constituer un risque ?
Les attaquants intelligents sont susceptibles de cibler Microsoft Entra Se connecter dans des environnements locaux, et ce pour une bonne raison. Le serveur Microsoft Entra Connect peut être une cible de choix, en particulier en fonction des autorisations attribuées au compte du connecteur AD DS (créé dans ad local avec le préfixe MSOL_).
Ce rapport répertorie tous les comptes MSOL de votre organization dont le mot de passe a été défini pour la dernière fois il y a plus de 90 jours. Il est important de modifier le mot de passe des comptes MSOL tous les 90 jours pour empêcher les attaquants d’autoriser l’utilisation des privilèges élevés que le compte de connecteur détient généralement (autorisations de réplication, réinitialisation du mot de passe, etc.).
Comment faire utiliser cette évaluation de la sécurité pour améliorer ma posture de sécurité organisationnelle hybride ?
Passez en revue l’action recommandée à l’adresse https://security.microsoft.com/securescore?viewid=actions **Faire pivoter le mot de passe pour Microsoft Entra compte de connecteur AD DS Connect.
Passez en revue la liste des entités exposées pour découvrir lequel de vos comptes de connecteur AD DS a un mot de passe datant de plus de 90 jours.
Prenez les mesures appropriées sur ces comptes en suivant les étapes de modification du mot de passe du compte du connecteur AD DS.
Remarque
Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.