Valutazione della sicurezza: Modificare il proprietario dei modelli di certificato non configurati correttamente (ESC4) (anteprima)
Questo articolo offre una panoramica del report di valutazione del comportamento di sicurezza esc4 (ESC4) del proprietario dei modelli di certificato non configurati di Microsoft Defender per identità.
Che cos'è un proprietario del modello di certificato non configurato correttamente?
Un modello di certificato è un oggetto Active Directory con un proprietario, che controlla l'accesso all'oggetto e la possibilità di modificare l'oggetto.
Se le autorizzazioni del proprietario concedono a un gruppo predefinito, senza privilegi con autorizzazioni che consentono modifiche all'impostazione del modello, un antagonista può introdurre una configurazione errata del modello, inoltrare i privilegi e compromettere l'intero dominio.
Esempi di gruppi predefiniti senza privilegi sono Utenti autenticati, Utenti di dominio o Tutti. Esempi di autorizzazioni che consentono le modifiche all'impostazione del modello sono Controllo completo o DACL di scrittura.
Ricerca per categorie usare questa valutazione della sicurezza per migliorare il comportamento di sicurezza dell'organizzazione?
Esaminare l'azione consigliata in https://security.microsoft.com/securescore?viewid=actions per un proprietario del modello di certificato non configurato correttamente. Ad esempio:
Ricercare il motivo per cui il proprietario del modello potrebbe essere configurato in modo errato.
Correggere il problema modificando il proprietario in un utente con privilegi e monitorati.
Assicurarsi di testare le impostazioni in un ambiente controllato prima di attivarle nell'ambiente di produzione.
Nota
Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Mentre l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.
I report mostrano le entità interessate degli ultimi 30 giorni. Dopo tale periodo, le entità non interessate verranno rimosse dall'elenco delle entità esposte.