已同步到 Microsoft Entra ID 的特权 AD 用户帐户
high
语言:
描述
将特权 Active Directory 帐户同步到 Microsoft Entra ID 会带来风险,让攻击者能够从遭到入侵的 Entra ID 租户转向本地 Active Directory,从而推进他们从云转移。
解决方案
在 Entra Connect/Cloud Sync 中配置筛选条件,以从同步中排除特权 Active Directory 帐户。
另见
Azure Identity Management 和访问控制安全最佳实践
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD(法语)
指标详细信息
名称: 已同步到 Microsoft Entra ID 的特权 AD 用户帐户
代码名称: C-AAD-PRIV-SYNC
严重性: High
类型: Active Directory Indicator of Exposure
Family: 来宾、混合和信任
- 策略: TA0004 - 特权提升
- 技术: T1078 - 有效帐户
- 策略: TA0006 - 凭据访问
- 技术: T1556 - 修改身份验证流程
- 策略: TA0008 - 横向移动
- 技术: T1021 - 远程服务:云服务