Sikkerhetsvurdering: Risikable sideveier (LMP)
Denne artikkelen beskriver riskiest lateral movement paths (LMP) security posture assessment report, tilgjengelig i Microsoft Secure Score.
Hva er risikable sideveier?
Microsoft Defender for identitet overvåker kontinuerlig miljøet ditt for å identifisere sensitive kontoer med de mest risikofylte sideveier som viser en sikkerhetsrisiko, og rapporter om disse kontoene for å hjelpe deg med å administrere miljøet ditt. Baner anses som risikable hvis de har tre eller flere ikke-sensitive kontoer som kan utsette den sensitive kontoen for legitimasjonstyveri av ondsinnede aktører.
Mer informasjon om LMP:
- Forstå og undersøke laterale bevegelsesbaner med Microsoft Defender for identitet
- MITRE ATT&CK lateral bevegelse
Hvilken risiko utgjør risikable laterale bevegelsesbaner?
Organisasjoner som ikke klarer å sikre sine sensitive kontoer, forlater døren ulåst for ondsinnede aktører.
Ondsinnede skuespillere, mye som tyver, ser ofte etter den enkleste og roligste veien inn i alle miljøer. Sensitive kontoer med risikable sideveier er vinduer med muligheter for angripere og kan avsløre risikoer.
De mest risikofylte banene er for eksempel lettere synlige for angripere, og kan, hvis de er kompromittert, gi en angriper tilgang til organisasjonens mest sensitive enheter.
Hvordan bruke denne sikkerhetsvurderingen?
Se gjennom den anbefalte handlingen for https://security.microsoft.com/securescore?viewid=actions å finne ut hvilke av de sensitive kontoene dine som har risikable LMP-er.
Utfør passende tiltak:
- Fjern enheten fra gruppen som angitt i anbefalingen.
- Fjern de lokale administratortillatelsene for enheten fra enheten som er angitt i anbefalingen.
Obs!
Mens vurderingene oppdateres i nær sanntid, oppdateres resultater og statuser hver 24. time. Selv om listen over berørte enheter oppdateres innen få minutter etter at du implementerer anbefalingene, kan statusen fortsatt ta tid før den er merket som Fullført.