Оценка безопасности: смена пароля для учетной записи соединителя MICROSOFT ENTRA Connect AD DS
В этой статье описывается отчет об оценке состояния безопасности Microsoft Defender для удостоверений Microsoft Entra подключить учетную запись соединителя AD DS.
Примечание.
Эта оценка безопасности будет доступна только в том случае, если Microsoft Defender для удостоверений датчик установлен на серверах, работающих под управлением служб Microsoft Entra Connect.
Почему старый пароль учетной записи соединителя Microsoft Entra Connect может быть риском?
Интеллектуальные злоумышленники, скорее всего, нацелятся на Microsoft Entra Connect в локальных средах, и по веской причине. Сервер Microsoft Entra Connect может быть основным целевым объектом, особенно на основе разрешений, назначенных учетной записи соединителя AD DS (созданной в локальной среде AD с префиксом MSOL_).
В этом отчете перечислены все учетные записи MSOL в вашей организации с паролем, который был установлен более 90 дней назад. Важно менять пароль учетных записей MSOL каждые 90 дней, чтобы предотвратить использование злоумышленниками высоких привилегий, которыми обычно обладает учетная запись соединителя: разрешения на репликацию, сброс пароля и т. д.
Разделы справки использовать эту оценку безопасности для улучшения состояния безопасности гибридной организации?
Ознакомьтесь с рекомендуемыми действиями в разделе https://security.microsoft.com/securescore?viewid=actions **Смена пароля для учетной записи соединителя AD DS Microsoft Entra.
Просмотрите список доступных сущностей, чтобы узнать, у каких учетных записей соединителя AD DS есть пароль более 90 дней.
Выполните соответствующие действия с этими учетными записями, выполнив действия по изменению пароля учетной записи соединителя AD DS.
Примечание.
Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.