語系:
長期 (例如一年以上) 維持未用狀態的已啟用帳戶,可能會對已離職的員工授予存取權,這可能會讓使用者帳戶管理更形複雜。
帳戶管理原則不一致可能會導致保留由於員工離職或是淘汰舊應用程式或系統而不再使用的使用者帳戶。 若發生密碼入侵情況,這些非作用中帳戶可能會提供對於公司資產的未授權存取權,進而暴露安全風險。不僅如此,由於這些帳戶未更新驗證密碼,因此更容易遭受攻擊。 如要有效管理目錄存取權,建議您停用所有未用的目錄帳戶。
Monitoring Active Directory for Signs of Compromise
名稱: 休眠帳戶
代碼名稱: C-SLEEPING-ACCOUNTS
嚴重性: Medium
手法: TA0001, TA0003, TA0004
技術: T1078