Letzte Änderung des Microsoft Entra SSO-Kontopassworts
high
Sprache:
Beschreibung
Jedes Active Directory, das die SSO-Funktion von Microsoft Entra ID verwendet, umfasst ein spezielles Computerkonto, AZUREADSSOACC. Dieses Konto enthält den geheimen Hauptschlüssel zum Authentifizieren von Benutzern der lokalen Domäne für Microsoft Azure. Daher muss es unbedingt geschützt werden.
Lösung
Die Änderung des AZUREADSSOACC-Kontoschlüssels ist ein spezieller Vorgang, für den die Verwendung eines Microsoft-Skripts erforderlich ist.
Siehe auch
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account
Indikatordetails
Name: Letzte Änderung des Microsoft Entra SSO-Kontopassworts
Codename: C-AAD-SSO-PASSWORD
Schweregrad: High
Taktiken: TA0004 – Rechteausweitung, TA0003 – Persistenz
Techniken: T1078 – Gültige Konten