Valutazione della sicurezza: Ruotare la password per Microsoft Entra account Connect AD DS Connector
Questo articolo descrive Microsoft Defender per identità Microsoft Entra Connect AD DS Connector account password rotation security posture assessment report (Report di valutazione del comportamento di sicurezza della rotazione delle password dell'account Connect AD DS Connector).
Nota
Questa valutazione della sicurezza sarà disponibile solo se Microsoft Defender per identità sensore è installato nei server che eseguono Microsoft Entra servizi Connect.
Perché la password precedente dell'account Microsoft Entra Connect Connector potrebbe essere un rischio?
È probabile che gli utenti malintenzionati intelligenti siano destinati a Microsoft Entra Connect in ambienti locali e per un buon motivo. Il server Microsoft Entra Connect può essere una destinazione primaria, in particolare in base alle autorizzazioni assegnate all'account di Ad DS Connector (creato in AD locale con il prefisso MSOL_).
Questo report elenca tutti gli account MSOL dell'organizzazione con la password impostata per l'ultima volta oltre 90 giorni fa. È importante modificare la password degli account MSOL ogni 90 giorni per impedire agli utenti malintenzionati di consentire l'uso dei privilegi elevati generalmente in possesso dell'account del connettore: autorizzazioni di replica, reimpostazione della password e così via.
Ricerca per categorie usare questa valutazione della sicurezza per migliorare il comportamento di sicurezza aziendale ibrido?
Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per **Ruotare la password per Microsoft Entra account Connect AD DS Connector.
Esaminare l'elenco delle entità esposte per individuare quali account del connettore di Active Directory Domain Services hanno una password di più di 90 giorni prima.
Eseguire l'azione appropriata su tali account seguendo i passaggi per modificare la password dell'account del connettore di Active Directory Domain Services.
Nota
Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Anche se l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.