セキュリティ評価: 最も危険な横移動パス (LMP)
この記事では、Microsoft Secure Score で入手できる 最もリスクの高い横移動パス (LMP) セキュリティ体制評価レポートについて説明します。
危険な横移動パスとは
Microsoft Defender for Identityは、環境を継続的に監視して、セキュリティ リスクを露呈する最も危険な横移動パスを持つ機密性の高いアカウントを特定し、これらのアカウントに関するレポートを作成して環境の管理を支援します。 パスは、悪意のあるアクターによる資格情報の盗難に 機密性 の高いアカウントを公開できる 3 つ以上の機密性の高いアカウントがある場合、危険と見なされます。
LMP の詳細については、以下を参照してください。
危険な横移動パスはどのようなリスクを伴いますか?
機密性の高いアカウントをセキュリティで保護できない組織は、悪意のあるアクターに対してドアのロックを解除したままにしておきます。
悪意のあるアクターは、多くの場合、任意の環境に最も簡単で静かな方法を探します。 危険な横移動パスを持つ機密性の高いアカウントは、攻撃者にとってチャンスの窓であり、リスクを公開する可能性があります。
たとえば、最もリスクの高いパスは攻撃者に簡単に表示され、侵害された場合、攻撃者はorganizationの最も機密性の高いエンティティにアクセスできます。
このセキュリティ評価操作方法使用しますか?
https://security.microsoft.com/securescore?viewid=actionsで推奨されるアクションを確認して、危険な LMP を持つ機密性の高いアカウントを確認します。
適切なアクションを実行します。
- 推奨事項で指定されているように、グループからエンティティを削除します。
- 推奨事項で指定したデバイスからエンティティのローカル管理者アクセス許可を削除します。
注:
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態は 完了としてマークされるまで時間がかかる場合があります。