보안 평가: 가장 위험한 LMP(횡적 이동 경로)

이 문서에서는 Microsoft 보안 점수에서 사용할 수 있는 가장 위험한 LMP(횡적 이동 경로) 보안 태세 평가 보고서에 대해 설명합니다.

위험한 횡적 이동 경로란?

Microsoft Defender for Identity 지속적으로 환경을 모니터링하여 보안 위험을 노출하는 가장 위험한 횡적 이동 경로를 사용하여 중요한 계정을 식별하고 이러한 계정에 대한 보고서를 통해 환경을 관리하는 데 도움을 줍니다. 경로는 악의적인 행위자가 중요한 계정을 자격 증명 도용에 노출할 수 있는 세 개 이상의 중요하지 않은 계정이 있는 경우 위험한 것으로 간주됩니다.

LMP에 대해 자세히 알아보세요.

• Microsoft Defender for Identity 사용하여 횡적 이동 경로(LMP) 이해 및 조사
• MITRE ATT&CK 횡적 이동

위험한 횡적 이동 경로는 어떤 위험을 초래합니까?

중요한 계정을 보호하지 못하는 조직은 악의적인 행위자를 위해 문을 열어 둡니다.

악의적인 행위자는 도둑과 마찬가지로 어떤 환경에서도 가장 쉽고 조용한 방법을 찾는 경우가 많습니다. 위험한 횡적 이동 경로가 있는 중요한 계정은 공격자에게 기회의 창이며 위험을 노출할 수 있습니다.

예를 들어 가장 위험한 경로는 공격자에게 더 쉽게 표시되며, 손상된 경우 공격자가 organization 가장 중요한 엔터티에 액세스할 수 있도록 할 수 있습니다.

이 보안 평가를 사용할 어떻게 할까요? 있나요?

1. 에서 https://security.microsoft.com/securescore?viewid=actions 권장되는 작업을 검토하여 중요한 계정 중 위험한LMP가 있는 계정을 검색합니다.

   

2. 적절한 조치를 취합니다.

   • 권장 사항에 지정된 대로 그룹에서 엔터티를 제거합니다.
   • 권장 사항에 지정된 디바이스에서 엔터티에 대한 로컬 관리자 권한을 제거합니다.

참고

평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

참고 항목

• Microsoft 보안 점수에 대해 자세히 알아보기
• Defender for Identity 포럼을 확인하세요!