Säkerhetsutvärdering: Rotera lösenord för Microsoft Entra Connect AD DS Connector-konto
I den här artikeln beskrivs Microsoft Defender for Identity Microsoft Entra connect AD DS Connector account password rotation security posture assessment report (Utvärderingsrapport för säkerhetsstatus för lösenordsrotation i Ad DS Connector).
Obs!
Den här säkerhetsutvärderingen är endast tillgänglig om Microsoft Defender for Identity sensor är installerad på servrar som kör Microsoft Entra Connect-tjänster.
Varför kan det gamla lösenordet för Microsoft Entra Connect Connector-kontot vara en risk?
Smarta angripare kommer sannolikt att rikta in sig på Microsoft Entra Connect i lokala miljöer och av goda skäl. Microsoft Entra Connect-servern kan vara ett primärt mål, särskilt baserat på de behörigheter som tilldelats AD DS Connector-kontot (skapas i lokal AD med MSOL_ prefix).
Den här rapporten visar en lista över alla MSOL-konton i din organisation med lösenord som senast angavs för över 90 dagar sedan. Det är viktigt att ändra lösenordet för MSOL-konton var 90:e dag för att förhindra att angripare tillåter användning av de höga behörigheter som anslutningskontot vanligtvis har – replikeringsbehörigheter, återställning av lösenord och så vidare.
Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra min hybridorganisationssäkerhetsstatus?
Granska den rekommenderade åtgärden för https://security.microsoft.com/securescore?viewid=actions **Rotera lösenord för Microsoft Entra Anslut AD DS Connector-konto.
Granska listan över exponerade entiteter för att se vilka av dina AD DS Connector-konton som har ett lösenord som är mer än 90 dagar gammalt.
Vidta lämpliga åtgärder för dessa konton genom att följa stegen för hur du ändrar kontolösenordet för AD DS Connector.
Obs!
Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.