Avaliação de segurança: rodar a palavra-passe para a conta do Conector do AD DS do Microsoft Entra Connect
Este artigo descreve Microsoft Entra relatório de avaliação da postura de segurança da rotação de palavras-passe da conta do Conector do AD DS do Microsoft Defender para Identidade.
Nota
Esta avaliação de segurança só estará disponível se Microsoft Defender para Identidade sensor estiver instalado em servidores com Microsoft Entra Connect Services.
Por que motivo a palavra-passe antiga da conta do Conector do Microsoft Entra Connect pode ser um risco?
É provável que os atacantes inteligentes sejam visados Microsoft Entra Ligar em ambientes no local e por um bom motivo. O servidor do Microsoft Entra Connect pode ser um destino principal, especialmente com base nas permissões atribuídas à conta do Conector do AD DS (criada no AD no local com o prefixo MSOL_).
Este relatório lista todas as contas MSOL na sua organização com a palavra-passe definida pela última vez há mais de 90 dias. É importante alterar a palavra-passe das contas MSOL a cada 90 dias para impedir que os atacantes permitam a utilização dos privilégios elevados que a conta do conector normalmente contém : permissões de replicação, repor palavra-passe, etc.
Como devo proceder para utilizar esta avaliação de segurança para melhorar a minha postura de segurança organizacional híbrida?
Reveja a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para **Rodar palavra-passe para Microsoft Entra ligar a conta do Conector do AD DS.
Reveja a lista de entidades expostas para descobrir quais das suas contas do Conector do AD DS têm uma palavra-passe com mais de 90 dias.
Tome as medidas adequadas nessas contas ao seguir os passos sobre como alterar a palavra-passe da conta do Conector do AD DS.
Nota
Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, o estado ainda pode demorar algum tempo até estar marcado como Concluído.