セキュリティ評価: DCSync アクセス許可を持つ管理者以外のアカウントを削除する

この記事では、 危険な DCSync アクセス許可設定を識別する DCSync アクセス許可を持つ管理者以外のアカウントを削除 するセキュリティ評価について説明します。

DCSync アクセス許可がリスクになる可能性があるのはなぜですか?

DCSync アクセス許可を持つアカウントは、ドメイン レプリケーションを開始できます。 攻撃者は、ドメイン レプリケーションを悪用して、未承認のアクセスを取得したり、ドメイン データを操作したり、Active Directory 環境の整合性と可用性を侵害したりする可能性があります。

ドメイン レプリケーション プロセスのセキュリティと整合性を確保するには、このグループのメンバーシップを慎重に管理および制限することが重要です。

このセキュリティ評価を使用して、組織のセキュリティ体制を改善操作方法。

1. 「DCSync アクセス許可を持つ管理者以外のアカウントを削除する」のhttps://security.microsoft.com/securescore?viewid=actionsで推奨されるアクションを確認します。

   以下に例を示します。

   

2. 公開されているエンティティの一覧を確認して、DCSync アクセス許可を持ち、ドメイン以外の管理者でもあるアカウントを確認します。

3. 特権アクセス権を削除して、これらのエンティティに対して適切なアクションを実行します。

最大スコアを達成するには、公開されているすべてのエンティティを修復します。

注:

評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態は 完了としてマークされるまで時間がかかる場合があります。

次の手順

• Microsoft セキュリティ スコアの詳細
• Defender for Identity フォーラムをご覧ください。