驗證與 Microsoft Entra Connect 帳戶相關的權限

critical

說明

Microsoft Entra Connect 帳戶的權限必須合理,因為這會影響整個 Active Directory 網域。

解決方案

應對套用於 Microsoft Entra Connect 帳戶的權限進行安全評估,以識別可以安全移除的權限。

另請參閱

Microsoft Entra Connect - Accounts and permissions

指標詳細資料

名稱: 驗證與 Microsoft Entra Connect 帳戶相關的權限

代碼名稱: C-AAD-CONNECT

嚴重性: Critical

MITRE 攻擊資訊:

手法: TA0003

技術: T1098

攻擊者已知工具

Fox-IT: adconnectdump

Gentil Kiwi: mimikatz