Beveiligingsevaluatie: Wachtwoord roteren voor Microsoft Entra Connect AD DS Connector-account
In dit artikel wordt het evaluatierapport Microsoft Entra Connect AD DS Connector-account voor wachtwoordrotatie van beveiligingspostuur van Microsoft Defender for Identity beschreven.
Opmerking
Deze beveiligingsevaluatie is alleen beschikbaar als Microsoft Defender for Identity sensor is geïnstalleerd op servers waarop Microsoft Entra Connect-services worden uitgevoerd.
Waarom kan het oude wachtwoord van het Microsoft Entra Connect Connector-account een risico zijn?
Slimme aanvallers richten zich waarschijnlijk op Microsoft Entra Connect in on-premises omgevingen, en om een goede reden. De Microsoft Entra Connect-server kan een belangrijk doel zijn, met name op basis van de machtigingen die zijn toegewezen aan het AD DS Connector-account (gemaakt in on-premises AD met het MSOL_ voorvoegsel).
Dit rapport bevat alle MSOL-accounts in uw organisatie met het wachtwoord dat meer dan 90 dagen geleden voor het laatst is ingesteld. Het is belangrijk om het wachtwoord van MSOL-accounts elke 90 dagen te wijzigen om te voorkomen dat aanvallers het gebruik van de hoge bevoegdheden toestaan die het connectoraccount doorgaans heeft: replicatiemachtigingen, wachtwoord opnieuw instellen, enzovoort.
Hoe kan ik deze beveiligingsevaluatie gebruiken om mijn hybride organisatiebeveiligingspostuur te verbeteren?
Bekijk de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actions voor **Wachtwoord roteren voor Microsoft Entra Connect AD DS Connector-account.
Bekijk de lijst met weergegeven entiteiten om te ontdekken welke van uw AD DS Connector-accounts een wachtwoord hebben dat meer dan 90 dagen oud is.
Voer de juiste actie uit voor deze accounts door de stappen te volgen voor het wijzigen van het wachtwoord van het AD DS Connector-account.
Opmerking
Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.