Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints

Warum dies wichtig ist

Wenn Anmeldeinformationen, Token oder Cookies von Benutzern mit hohen Berechtigungen auf gefährdeten Endpunkten offengelegt werden, können Angreifer diese Artefakte nutzen, um sich als diese Benutzer auszugeben und unbefugten Zugriff auf kritische Systeme zu erlangen. Diese Offenlegung erhöht das Risiko von Privilegienerweiterung, Datenschutzverletzungen und lateraler Bewegung in Ihrer Microsoft 365-Umgebung. IT-Administratoren müssen diese Schwachstellen beheben, um privilegierte Konten zu schützen und eine sichere Sicherheitslage aufrechtzuerhalten.

Was Aether365 prüft

Aether365 überprüft, ob CLI-Geheimnisse, Benutzer-Cookies und sensible Token-Artefakte von Benutzern mit hohen Berechtigungen von Endpunkten mit einer hohen Risiko- oder Gefährdungsbewertung aus zugänglich sind. Diese Prüfung wird im Aether365-Dashboard unter der Dienstkategorie entra-id angezeigt.

Behebung

  1. Melden Sie sich beim Microsoft Defender XDR-Portal an und navigieren Sie zur Seite "Device Inventory".
  2. Identifizieren Sie das gefährdete Gerät, indem Sie die detaillierten Risiko- und Gefährdungsbewertungen auf der Geräteseite überprüfen.
  3. Untersuchen Sie für jedes Gerät mit einer hohen Risiko- oder Gefährdungsbewertung die unter Anmeldeinformationen, Token oder Cookies aufgeführten Artefakte, die mit privilegierten Benutzern verbunden sind.
  4. Entfernen oder rotieren Sie alle offengelegten Anmeldeinformationen, Token oder Cookies, die auf diesem Gerät gefunden wurden.
  5. Wenden Sie Sicherheitsverbesserungen auf das Gerät an, wie z.B. die Installation der neuesten Updates, die Aktivierung von Microsoft Defender for Endpoint oder die Konfiguration von Geräte-Compliancerichtlinien.
  6. Scannen Sie das Gerät nach der Behebung erneut, um zu bestätigen, dass keine privilegierten Artefakte mehr offengelegt sind.

Compliance

  • Sonstiges: Diese Prüfung entspricht den bewährten Sicherheitspraktiken zum Schutz privilegierter Konten und zur Verringerung der Angriffsfläche.

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.