Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints
Miksi Tämä on Tärkeää
Kun korkeiden käyttöoikeuksien omaavien käyttäjien tunnistetiedot, tunnukset tai evästeet altistuvat haavoittuvissa päätepisteissä, hyökkääjät voivat käyttää näitä artefakteja esiintyäkseen näinä käyttäjinä ja saadakseen luvattoman pääsyn kriittisiin järjestelmiin. Tämä altistuminen lisää oikeuksien laajentamisen, tietomurtojen ja sivuttaisliikkeen riskiä Microsoft 365 -ympäristössäsi. IT-järjestelmänvalvojien on puututtava näihin haavoittuvuuksiin suojatakseen etuoikeutettuja tilejä ja ylläpitääkseen turvallista suojaustasoa.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, ovatko CLI-salaisuudet, käyttäjäevästeet ja herkät tunnusartefaktit korkeiden käyttöoikeuksien omaavista käyttäjistä saatavilla päätepisteistä, joilla on korkea riski- tai altistumispisteet. Tämä tarkistus näkyy Aether365-hallintapaneelissa entra-id-palveluluokan alla.
Kuinka Korjata
- Kirjaudu sisään Microsoft Defender XDR -portaaliin ja siirry Device Inventory-sivulle.
- Tunnista haavoittuva laite tarkastelemalla laitesivulla näkyviä yksityiskohtaisia riski- ja altistumispisteitä.
- Jokaiselle laitteelle, jolla on korkea riski- tai altistumispisteet, tutki tunnistetietojen, tunnusten tai evästeiden alla listattuja artefakteja, jotka liittyvät etuoikeutettuihin käyttäjiin.
- Poista tai kierrätä kaikki altistuneet tunnistetiedot, tunnukset tai evästeet, jotka löytyvältä laitteelta.
- Ota käyttöön laitteen suojausta parantavia toimenpiteitä, kuten asenna uusimmat päivitykset, ota käyttöön Microsoft Defender for Endpoint, tai määritä laitteen yhdenmukaisuuskäytännöt.
- Suorita laitteen uudelleentarkistus korjaavien toimenpiteiden jälkeen varmistaaksesi, ettei etuoikeutettuja artefakteja ole enää altistuneena.
Vaatimustenmukaisuus
- Muu: Tämä tarkistus on linjassa etuoikeutettujen tilien suojaamisen ja hyökkäyspinnan pienentämisen turvallisuuskäytäntöjen kanssa.