보안 평가: Microsoft Entra Connect AD DS Connector 계정에 대한 암호 회전
이 문서에서는 Microsoft Defender for Identity Microsoft Entra Connect AD DS Connector 계정 암호 회전 보안 상태 평가 보고서에 대해 설명합니다.
참고
이 보안 평가는 Microsoft Defender for Identity 센서가 Microsoft Entra Connect 서비스를 실행하는 서버에 설치된 경우에만 사용할 수 있습니다.
Microsoft Entra Connect 커넥터 계정 이전 암호가 위험할 수 있는 이유는 무엇인가요?
스마트 공격자는 온-프레미스 환경에서 Microsoft Entra Connect를 대상으로 지정할 수 있습니다. Microsoft Entra Connect 서버는 특히 AD DS 커넥터 계정에 할당된 권한(MSOL_ 접두사를 사용하여 온-프레미스 AD에서 생성됨)에 따라 주요 대상이 될 수 있습니다.
이 보고서는 암호가 90일 전에 마지막으로 설정된 organization 모든 MSOL 계정을 나열합니다. 공격자가 커넥터 계정에 일반적으로 보유하는 높은 권한(복제 권한, 암호 재설정 등)을 사용하지 못하도록 90일마다 MSOL 계정의 암호를 변경하는 것이 중요합니다.
이 보안 평가를 사용하여 하이브리드 조직 보안 상태를 개선할 어떻게 할까요? 있나요?
Microsoft Entra Connect AD DS 커넥터 계정에 대한 **암호 회전에 대한 권장 작업을 https://security.microsoft.com/securescore?viewid=actions 검토합니다.
노출된 엔터티 목록을 검토하여 90일이 지난 AD DS 커넥터 계정 중 암호를 가진 계정을 검색합니다.
AD DS 커넥터 계정 암호를 변경하는 방법에 대한 단계에 따라 해당 계정에 대해 적절한 조치를 취합니다.
참고
평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.