偵測

Microsoft Entra SSO 帳戶密碼的上次變更

high

語系:

說明

每個使用 Microsoft Entra ID SSO 功能的 Active Directory 均包含一個特殊電腦帳戶 AZUREADSSOACC。 此帳戶擁有從本機網域至 Microsoft Azure 用於驗證使用者身分的主要密碼,因此必須受到全力保護。

解決方案

變更 AZUREADSSOACC 帳戶金鑰是一項特殊操作,需要使用 Microsoft 指令碼。

另請參閱

Internals of Azure AD Seamless SSO

Introduction to Azure Active Directory Seamless Single Sign-On

Changing the Kerberos decryption key of the AZUREADSSOACC computer account

指標詳細資料

名稱: Microsoft Entra SSO 帳戶密碼的上次變更

代碼名稱: C-AAD-SSO-PASSWORD

嚴重性: High

MITRE 攻擊資訊:

手法: TA0003, TA0004

技術: T1078