Berechtigungen für Microsoft Entra Connect-Konten überprüfen

critical

Sprache:

Beschreibung

Berechtigungen für Microsoft Entra Connect-Konten (MSOL) müssen angemessen sein, da sie sich auf die gesamte Active Directory-Domäne auswirken.

Lösung

Es sollte eine Sicherheitsbewertung der auf die Microsoft Entra Connect-Konten angewendeten Berechtigungen durchgeführt werden, um die Berechtigungen zu identifizieren, die Sie bedenkenlos entfernen können.

Siehe auch

Microsoft Entra Connect - Accounts and permissions

Indikatordetails

Name: Berechtigungen für Microsoft Entra Connect-Konten überprüfen

Codename: C-AAD-CONNECT

Schweregrad: Critical

Typ: Active Directory Indicator of Exposure

MITRE ATT&CK-Informationen:

Taktik: TA0003 – Persistenz -
- Techniken: T1098 – Kontomanipulation -

Bekannte Tools von Angreifern

Fox-IT: adconnectdump

Gentil Kiwi: mimikatz