驗證與 Microsoft Entra Connect 帳戶相關的權限

critical

說明

Microsoft Entra Connect 帳戶的權限 (MSOL) 必須合理,因為這會影響整個 Active Directory 網域。

解決方案

應對套用於 Microsoft Entra Connect 帳戶的權限進行安全評估,以識別可以安全移除的權限。

另請參閱

Microsoft Entra Connect - Accounts and permissions

指標詳細資料

名稱: 驗證與 Microsoft Entra Connect 帳戶相關的權限

代碼名稱: C-AAD-CONNECT

嚴重性: Critical

類型: Active Directory Indicator of Exposure

Family: 訪客、混合和信任

MITRE ATT&CK 資訊:

攻擊者已知工具

Fox-IT: adconnectdump

Gentil Kiwi: mimikatz