检测

Microsoft Entra SSO 帐户密码的上次更改

high

语言:

描述

每个使用 Microsoft Entra ID 的 SSO 功能的 Active Directory 都包含一个特殊计算机帐户,即 AZUREADSSOACC。 此帐户持有用于从本地域到 Microsoft Azure 进行用户身份验证的主密钥,十分重要,您必须不惜一切代价保护它。

解决方案

更改 AZUREADSSOACC 帐户密钥是一项特殊操作,需要使用 Microsoft 脚本。

另见

Introduction to Azure Active Directory Seamless Single Sign-On

Changing the Kerberos decryption key of the AZUREADSSOACC computer account

Internals of Azure AD Seamless SSO

指标详细信息

名称: Microsoft Entra SSO 帐户密码的上次更改

代码名称: C-AAD-SSO-PASSWORD

严重性: High

类型: Active Directory Indicator of Exposure

Family: 身份验证和凭据

MITRE ATT&CK 信息: