Оценка безопасности: самые рискованные пути бокового смещения (LMP)
В этой статье описывается отчет об оценке состояния безопасности по самым рискованным путям бокового смещения (LMP), доступный в Microsoft Secure Score.
Что такое рискованные пути бокового смещения?
Microsoft Defender для удостоверений постоянно отслеживает среду для выявления конфиденциальных учетных записей с наиболее рискованными путями бокового перемещения, которые подвергаются риску безопасности, и сообщает об этих учетных записях, чтобы помочь вам в управлении средой. Пути считаются рискованными, если у них есть три или более не конфиденциальных учетных записей, которые могут подвергать конфиденциальную учетную запись краже учетных данных злоумышленниками.
Дополнительные сведения о LMP:
- Изучение путей бокового смещения (LMP) с помощью Microsoft Defender для удостоверений
- MITRE ATT&боковое движение CK
Какой риск представляют рискованные пути бокового смещения?
Организации, которые не могут защитить свои конфиденциальные учетные записи, оставляют дверь незапертой для злоумышленников.
Злонамеренные актеры, как и воры, часто ищут самый простой и тихий путь в любую среду. Конфиденциальные учетные записи с опасными путями бокового смещения являются окнами возможностей для злоумышленников и могут подвергать риску.
Например, наиболее рискованные пути легче видны злоумышленникам и в случае компрометации могут предоставить злоумышленнику доступ к наиболее конфиденциальным сущностям вашей организации.
Разделы справки использовать эту оценку безопасности?
Ознакомьтесь с рекомендуемыми действиями, https://security.microsoft.com/securescore?viewid=actions чтобы узнать, какие из ваших конфиденциальных учетных записей имеют рискованные LMP.
Выполните соответствующие действия:
- Удалите сущность из группы, как указано в рекомендации.
- Удалите разрешения локального администратора для сущности с устройства, указанного в рекомендации.
Примечание.
Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.