安全评估：LMP) (风险最高的横向移动路径

本文介绍Microsoft安全功能分数中提供的 LMP) 安全态势评估报告 (风险最高的横向移动路径 。

什么是有风险的横向移动路径？

Microsoft Defender for Identity持续监视环境，以识别具有暴露安全风险的最危险横向移动路径的敏感帐户，并报告这些帐户以帮助你管理环境。 如果路径有三个或更多非敏感帐户，这些帐户可能会使 敏感 帐户受到恶意参与者的凭据盗窃，则路径被视为有风险。

详细了解 LMP：

• 通过Microsoft Defender for Identity了解和调查) (LMP 的横向移动路径
• MITRE ATT&CK 横向移动

风险横向移动路径会带来什么风险？

无法保护 其敏感 帐户的组织会为恶意参与者解锁大门。

恶意行动者，就像小偷一样，经常寻找进入任何环境最简单、最安静的方式。 具有风险横向移动路径的敏感帐户是攻击者机会的窗口，并可能暴露风险。

例如，风险最大的路径更容易对攻击者可见，如果遭到入侵，攻击者可以访问组织最敏感的实体。

如何实现使用此安全评估？

1. 在 查看建议的操作 https://security.microsoft.com/securescore?viewid=actions ，以发现哪些 敏感 帐户具有风险 LMP。

   

2. 采取适当的措施：

   • 按照建议中指定的从组中删除实体。
   • 从建议中指定的设备中删除实体的本地管理员权限。

注意

虽然评估几乎实时更新，但分数和状态每 24 小时更新一次。 虽然受影响实体的列表在实施建议后的几分钟内更新，但状态可能仍需要一段时间才能标记为 “已完成”。

另请参阅

• 详细了解Microsoft安全功能分数
• 查看 Defender for Identity 论坛！