セキュリティ評価: ID 資産のローカル管理者を削除する

この記事では、 ID 資産のローカル管理者を削除する セキュリティ評価について説明します。この評価では、環境にリスクをもたらすローカル管理者が強調表示されています。

ID 資産のローカル管理者がリスクになるのはなぜですか?

AD FS、AD CS、Active Directory など、ID システムを間接的に制御するアカウントには、環境内の特権をエスカレートする権限があり、ドメイン 管理 アクセスまたは同等のアクセス権を取得する可能性があります。

階層 0 システムのすべてのローカル管理者は、攻撃者の観点から見た間接ドメイン 管理です。

このセキュリティ評価を使用して、組織のセキュリティ体制を改善操作方法。

1. ID 資産のローカル管理者を削除するhttps://security.microsoft.com/securescore?viewid=actionsで推奨されるアクションを確認します。

   以下に例を示します。

   

2. 公開されているエンティティの一覧を確認して、ID 資産に対するローカル管理者権限を持つアカウントを確認します。

3. 特権アクセス権を削除して、これらのエンティティに対して適切なアクションを実行します。

フル スコアを達成するには、公開されているすべてのエンティティを修復する必要があります。

注:

評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態は 完了としてマークされるまで時間がかかる場合があります。

次の手順

• Microsoft セキュリティ スコアの詳細
• Defender for Identity フォーラムをご覧ください。