Sikkerhetsvurdering: Roter passord for Microsoft Entra Koble til AD DS Connector-konto
Denne artikkelen beskriver Microsoft Defender for identitet's Microsoft Entra Connect AD DS Connector konto passord rotasjon sikkerhet holdning vurdering rapport.
Obs!
Denne sikkerhetsvurderingen vil bare være tilgjengelig hvis Microsoft Defender for identitet sensor er installert på servere som kjører Microsoft Entra Connect-tjenester.
Hvorfor kan det gamle passordet for Microsoft Entra Connect Connector-kontoen være en risiko?
Smarte angripere er sannsynligvis rettet mot Microsoft Entra Koble til i lokale miljøer, og med god grunn. Den Microsoft Entra Connect-serveren kan være et viktig mål, spesielt basert på tillatelsene som er tilordnet AD DS Connector-kontoen (opprettet i lokal AD med prefikset MSOL_).
Denne rapporten viser alle MSOL-kontoer i organisasjonen med passord som sist ble angitt for over 90 dager siden. Det er viktig å endre passordet for MSOL-kontoer hver 90. dag for å hindre at angripere tillater bruk av de høye rettighetene som tilkoblingskontoen vanligvis har – replikeringstillatelser, tilbakestill passord og så videre.
Hvordan bruke denne sikkerhetsvurderingen til å forbedre min hybride organisasjonssikkerhetsstilling?
Se gjennom den anbefalte handlingen https://security.microsoft.com/securescore?viewid=actions for **Roter passord for Microsoft Entra Koble til AD DS Connector-konto.
Se gjennom listen over eksponerte enheter for å finne ut hvilke av AD DS Connector-kontoene som har et passord som er mer enn 90 dager gammelt.
Gjør passende tiltak på disse kontoene ved å følge trinnene for hvordan du endrer passordet for AD DS Connector-kontoen.
Obs!
Mens vurderingene oppdateres i nær sanntid, oppdateres resultater og statuser hver 24. time. Selv om listen over berørte enheter oppdateres innen få minutter etter at du implementerer anbefalingene, kan statusen fortsatt ta tid før den er merket som Fullført.