验证与 Microsoft Entra Connect 帐户相关的权限

critical

描述

Microsoft Entra Connect 帐户的权限 (MSOL) 会影响整个 Active Directory 域,因此必须合理。

解决方案

为应用于 Microsoft Entra Connect 帐户的权限进行安全评估,有助于确定可以安全删除的权限。

另见

Microsoft Entra Connect - Accounts and permissions

指标详细信息

名称: 验证与 Microsoft Entra Connect 帐户相关的权限

代码名称: C-AAD-CONNECT

严重性: Critical

类型: Active Directory Indicator of Exposure

Family: 来宾、混合和信任

MITRE ATT&CK 信息:

攻击者已知工具

Fox-IT: adconnectdump

Gentil Kiwi: mimikatz