Avaliação de segurança: Girar senha para a conta do Microsoft Entra Connect AD DS Connector
Este artigo descreve o relatório de avaliação de postura de segurança de segurança do Microsoft Entra Connect AD DS Connector do Microsoft Entra Connect AD DS Connector.
Nota
Esta avaliação de segurança estará disponível apenas se o sensor Microsoft Defender for Identity estiver instalado em servidores que executam os serviços Microsoft Entra Connect.
Por que a senha antiga da conta do Microsoft Entra Connect Connector pode ser um risco?
É provável que os atacantes inteligentes tenham como alvo o Microsoft Entra Connect em ambientes locais, e por um bom motivo. O servidor Microsoft Entra Connect pode ser um destino principal, especialmente com base nas permissões atribuídas à conta do AD DS Connector (criada no AD local com o prefixo MSOL_).
Este relatório lista todas as contas MSOL em sua organização com senha definida pela última vez há mais de 90 dias. É importante alterar a senha das contas MSOL a cada 90 dias para evitar que invasores permitam o uso dos altos privilégios que a conta do conector normalmente possui - permissões de replicação, redefinição de senha e assim por diante.
Como posso utilizar esta avaliação de segurança para melhorar a minha postura de segurança organizacional híbrida?
Analise a ação recomendada em https://security.microsoft.com/securescore?viewid=actions **Girar senha para a conta do Microsoft Entra Connect AD DS Connector.
Reveja a lista de entidades expostas para descobrir quais das suas contas do Conector AD DS têm uma palavra-passe com mais de 90 dias.
Tome as medidas apropriadas nessas contas seguindo as etapas sobre como alterar a senha da conta do AD DS Connector.
Nota
Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.