安全性評估：LMP) (最有風險的橫向動作路徑

本文說明 Microsoft 安全分數中可用的 LMP) 安全性狀態評估報告 (最有風險的橫向動作路徑 。

什麼是具風險的橫向動作路徑？

適用於身分識別的 Microsoft Defender 持續監視您的環境，以找出具有風險最危險橫向動作路徑且會公開安全性風險的敏感性帳戶，並報告這些帳戶以協助您管理環境。 如果路徑有三個或多個非敏感性帳戶，而這些帳戶可能會將 敏感 性帳戶公開給惡意執行者的認證竊取，則路徑會被視為有風險。

深入瞭解 LMP：

• 瞭解及調查使用 適用於身分識別的 Microsoft Defender的橫向動作路徑 (LMP)
• MITRE ATT&CK 橫向移動

具風險的橫向動作路徑會造成什麼風險？

無法保護其 敏感 性帳戶的組織會因為惡意執行者而將門解除鎖定。

惡意執行者很像垃圾，通常會在任何環境中尋找最簡單且最無訊息的方式。 具有風險橫向動作路徑的敏感性帳戶是攻擊者機會的視窗，而且可能會公開風險。

例如，攻擊者更容易看到風險最高的路徑，如果遭到入侵，則可讓攻擊者存取貴組織最敏感的實體。

如何? 使用此安全性評估？

1. 檢閱 中的建議動作 https://security.microsoft.com/securescore?viewid=actions ，以探索哪些 敏感 性帳戶具有具風險的 LMP。

   

2. 採取適當的動作：

   • 如建議中所指定，從群組中移除實體。
   • 從建議中指定的裝置移除實體的本機系統管理員許可權。

注意事項

當評量以近乎即時的方式更新時，每隔 24 小時就會更新一次分數和狀態。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新，但狀態可能需要一些時間，直到標示為已 完成為止。

另請參閱

• 深入瞭解Microsoft安全分數
• 請參閱適用於身分識別的Defender論壇！