Erkennungen

Letzte Änderung des Microsoft Entra SSO-Kontopassworts

high

Sprache:

Beschreibung

Jedes Active Directory, das die Funktion für nahtloses einmaliges Anmelden (Seamless SSO) von Microsoft Entra ID verwendet, umfasst ein spezielles Computerkonto, AZUREADSSOACC. Dieses Konto enthält den geheimen Hauptschlüssel zum Authentifizieren von Benutzern der lokalen Domäne für Microsoft Entra ID. Daher muss es unbedingt geschützt werden.

Lösung

Die Änderung des AZUREADSSOACC-Kontoschlüssels ist ein spezieller Vorgang, für den die Verwendung eines Microsoft-Skripts erforderlich ist.

Siehe auch

Quickstart: Microsoft Entra seamless single sign-on

How can I roll over the Kerberos decryption key of the AZUREADSSO computer account?

Microsoft Entra seamless single sign-on: Technical deep dive

Indikatordetails

Name: Letzte Änderung des Microsoft Entra SSO-Kontopassworts

Codename: C-AAD-SSO-PASSWORD

Schweregrad: High

Typ: Active Directory Indicator of Exposure

Family: Authentifizierung und Anmeldeinformationen

MITRE ATT&CK-Informationen: