特權 AD 使用者帳戶已與 Microsoft Entra ID 同步
high
語系:
說明
將特權 Active Directory 帳戶與 Microsoft Entra ID 同步會構成風險,使攻擊者能夠從受攻擊的 Entra ID 租用戶轉移到內部部署 Active Directory,進而促使他們從雲端進行轉移。
解決方案
在 Entra Connect / Cloud Sync 中設定篩選,不讓特權 Active Directory 帳戶參與同步過程。
另請參閱
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD (法文)
指標詳細資料
名稱: 特權 AD 使用者帳戶已與 Microsoft Entra ID 同步
代碼名稱: C-AAD-PRIV-SYNC
嚴重性: High
- 手法: TA0004 - 權限提升
- 技術: T1078 - 有效帳戶
- 手法: TA0006 - 憑證存取
- 技術: T1556 - 修改驗證程序
- 手法: TA0008 - 橫向移動