Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints
Bunun Önemi
Yüksek ayrıcalıklı kullanıcılara ait kimlik bilgileri, token'lar veya çerezler savunmasız uç noktalarda ifşa olduğunda, saldırganlar bu yapay öğeleri kullanarak söz konusu kullanıcıların kimliğine bürünebilir ve kritik sistemlere yetkisiz erişim sağlayabilir. Bu ifşa, Microsoft 365 ortamınızda ayrıcalık yükseltme, veri ihlali ve yanal hareket riskini artırır. BT yöneticileri, ayrıcalıklı hesapları korumak ve güvenli bir duruş sergilemek için bu güvenlik açıklarını ele almalıdır.
Aether365'in Kontrol Ettiği
Aether365, yüksek ayrıcalıklı kullanıcılara ait CLI gizli anahtarlarının, kullanıcı çerezlerinin ve hassas token yapay öğelerinin yüksek risk veya maruziyet puanına sahip uç noktalardan erişilebilir olup olmadığını doğrular. Bu kontrol, Aether365 panosunda entra-id hizmet kategorisi altında görünür.
Nasıl Düzeltilir
- Microsoft Defender XDR portalına giriş yapın ve Device Inventory sayfasına gidin.
- Cihaz sayfasında gösterilen ayrıntılı risk ve maruziyet puanlarını inceleyerek savunmasız cihazı belirleyin.
- Yüksek risk veya maruziyet puanına sahip her cihaz için, ayrıcalıklı kullanıcılarla ilişkili credentials, tokens veya cookies altında listelenen yapay öğeleri araştırın.
- Bu cihazda bulunan ifşa olmuş tüm kimlik bilgilerini, token'ları veya çerezleri kaldırın veya döndürün.
- Cihaza en son güncellemeleri yükleme, Microsoft Defender for Endpoint'i etkinleştirme veya cihaz uyumluluk politikaları yapılandırma gibi güvenlik iyileştirmeleri uygulayın.
- Düzeltme sonrasında cihazı yeniden tarayarak ayrıcalıklı hiçbir yapay öğenin ifşa olmadığını doğrulayın.
Uyumluluk
- Diğer: Bu kontrol, ayrıcalıklı hesapları koruma ve saldırı yüzeyini azaltmaya yönelik güvenlik en iyi uygulamalarıyla uyumludur.