Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints
Zakaj je to pomembno
Ko so poverilnice, žetoni ali piškotki, ki pripadajo visoko privilegiranim uporabnikom, izpostavljeni na ranljivih končnih točkah, lahko napadalci te artefakte izkoristijo za lažno predstavljanje teh uporabnikov in pridobijo nepooblaščen dostop do kritičnih sistemov. Ta izpostavljenost povečuje tveganje za dvig privilegijev, kršitve podatkov in stransko gibanje znotraj vašega okolja Microsoft 365. Skrbniki IT morajo obravnavati te ranljivosti, da zaščitijo privilegirane račune in ohranijo varno varnostno držo.
Kaj Aether365 preverja
Aether365 preverja, ali so poverilnice ukazne vrstice, uporabniški piškotki in občutljivi žetonski artefakti visoko privilegiranih uporabnikov dostopni s končnih točk z visokim tveganjem ali oceno izpostavljenosti. To preverjanje je prikazano na nadzorni plošči Aether365 v kategoriji storitev entra-id.
Kako popraviti
- Prijavite se v portal Microsoft Defender XDR in se pomaknite na stran Device Inventory.
- Identificirajte ranljivo napravo s pregledom podrobnih ocen tveganja in izpostavljenosti, prikazanih na strani naprave.
- Za vsako napravo z visokim tveganjem ali oceno izpostavljenosti raziščite artefakte, navedene pod poverilnicami, žetoni ali piškotki, povezanimi s privilegiranimi uporabniki.
- Odstranite ali zavrtite vse izpostavljene poverilnice, žetone ali piškotke, najdene na tej napravi.
- Uporabite varnostne izboljšave za napravo, kot so namestitev najnovejših posodobitev, omogočanje Microsoft Defender for Endpoint ali konfiguriranje pravilnikov o skladnosti naprav.
- Ponovno skenirajte napravo po odpravi težave, da potrdite, da ni več izpostavljenih nobenih privilegiranih artefaktov.
Skladnost
- Drugo: To preverjanje je usklajeno z najboljšimi varnostnimi praksami za zaščito privilegiranih računov in zmanjšanje napadalne površine.