Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints
Hvorfor dette er vigtigt
Når legitimationsoplysninger, tokens eller cookies, der tilhører højt privilegerede brugere, eksponeres på sårbare enheder, kan angribere udnytte disse artefakter til at efterligne brugerne og opnå uautoriseret adgang til kritiske systemer. Denne eksponering øger risikoen for rettighedsoptrapning, databrud og lateral bevægelse i dit Microsoft 365-miljø. IT-administratorer skal håndtere disse sårbarheder for at beskytte privilegerede konti og opretholde en sikker sikkerhedsposition.
Hvad Aether365 kontrollerer
Aether365 verificerer, om CLI-hemmeligheder, brugercookies og følsomme token-artefakter fra højt privilegerede brugere er tilgængelige fra enheder med en høj risiko- eller eksponeringsscore. Denne kontrol vises i Aether365-dashboardet under tjenestekategorien entra-id.
Sådan løser du problemet
- Log ind på Microsoft Defender XDR-portalen, og naviger til siden Device Inventory.
- Identificer den sårbare enhed ved at gennemgå de detaljerede risiko- og eksponeringsscorer, der vises på enhedssiden.
- For hver enhed med en høj risiko- eller eksponeringsscore skal du undersøge de artefakter, der er angivet under legitimationsoplysninger, tokens eller cookies, som er knyttet til privilegerede brugere.
- Fjern eller roter eventuelle eksponerede legitimationsoplysninger, tokens eller cookies, der findes på den pågældende enhed.
- Anvend sikkerhedsforbedringer på enheden, såsom installation af de seneste opdateringer, aktivering af Microsoft Defender for Endpoint eller konfiguration af politikker for enhedsoverholdelse.
- Scan enheden igen efter afhjælpning for at bekræfte, at der ikke er eksponerede privilegerede artefakter tilbage.
Overholdelse
- Andet: Denne kontrol er i overensstemmelse med sikkerhedsbedste praksis for beskyttelse af privilegerede konti og reduktion af angrebsoverfladen.