Sprache:
Berechtigungen für Microsoft Entra Connect-Konten (MSOL) müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.
Es sollte eine Sicherheitsbewertung der auf die Microsoft Entra Connect-Konten angewendeten Berechtigungen durchgeführt werden, um die Berechtigungen zu identifizieren, die Sie bedenkenlos entfernen können.
Name: Berechtigungen für Microsoft Entra Connect-Konten überprüfen
Codename: C-AAD-CONNECT
Schweregrad: Critical
Taktiken: TA0003 – Persistenz
Techniken: T1098 – Kontomanipulation
Fox-IT: adconnectdump
Gentil Kiwi: mimikatz