語系:
將特權 Active Directory 帳戶與 Microsoft Entra ID 同步會構成風險,使攻擊者能夠從受攻擊的 Entra ID 租用戶轉移到內部部署 Active Directory,進而促使他們從雲端進行轉移。
在 Entra Connect / Cloud Sync 中設定篩選,不讓特權 Active Directory 帳戶參與同步過程。
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD (法文)
名稱: 特權 AD 使用者帳戶已與 Microsoft Entra ID 同步
代碼名稱: C-AAD-PRIV-SYNC
嚴重性: High