Mit Microsoft Entra ID synchronisierte privilegierte AD-Benutzerkonten
high
Sprache:
Beschreibung
Das Synchronisiere von privilegierten Active Directory-Konten mit Microsoft Entra ID stellt ein Risiko dar, da Angreifer von einem kompromittierten Entra ID-Mandanten zu Active Directory (On-Premises) wechseln können, was die Migration von der Cloud vereinfacht.
Lösung
Konfigurieren Sie die Filter in Entra Connect/Cloudsynchronisierung so, dass privilegierte Active Directory-Konten von der Synchronisierung ausgeschlossen werden.
Siehe auch
Azure-Identitätsverwaltung und Sicherheit der Zugriffssteuerung – Bewährte Methoden
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD (Französisch)
Indikatordetails
Name: Mit Microsoft Entra ID synchronisierte privilegierte AD-Benutzerkonten
Codename: C-AAD-PRIV-SYNC
Schweregrad: High
- Taktiken: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -
- Taktiken: TA0006 – Zugriff auf Anmeldeinformationen -
- Techniken: T1556 – Authentifizierungsprozess ändern -
- Taktiken: TA0008 – Lateral Movement -
- Techniken: T1021 – Remote-Services: Cloud-Services -