Beveiligings beoordeling: entiteiten die referenties weer geven als ongecodeerde tekstSecurity assessment: Entities exposing credentials in clear text

Bloot stelling van ongecodeerde-tekst referenties voor komen in Cloud App Security

Welke informatie biedt de beveiligings beoordeling voor het voor komen van een lees bare tekst?What information does the prevent clear text security assessment provide?

Deze beveiligings beoordeling bewaakt het verkeer voor alle entiteiten die referenties in normale tekst weer geven en waarschuwt u voor de huidige blootstellings risico's (de meest betrokken entiteiten) in uw organisatie met suggesties voor herstel.This security assessment monitors your traffic for any entities exposing credentials in clear text and alerts you to the current exposure risks (most impacted entities) in your organization with suggested remediation.

Waarom is de kans op Lees bare tekst referentie risico?Why is clear text credential exposure risky?

Entiteiten die referenties in Lees bare tekst weer geven, zijn niet alleen riskant voor de betrokken entiteit, maar voor uw hele organisatie.Entities exposing credentials in clear text are risky not only for the exposed entity in question, but for your entire organization.

Het verhoogde risico is omdat onbeveiligd verkeer, zoals LDAP Simple-bind, zeer vatbaar is voor Onderschep ping door aanvallers in-the-middle-aanvallen.The increased risk is because unsecure traffic such as LDAP simple-bind is highly susceptible to interception by attacker-in-the-middle attacks. Deze typen aanvallen resulteren in schadelijke activiteiten, waaronder de bloot stelling van referenties, waarbij een aanvaller referenties kan gebruiken voor schadelijke doel einden.These types of attacks result in malicious activities including credential exposure, in which an attacker can leverage credentials for malicious purposes.

Hoe kan ik deze beveiligings beoordeling gebruiken om mijn organisatie beveiligings postuur te verbeteren?How do I use this security assessment to improve my organizational security posture?

  1. Bekijk de beveiligings beoordeling voor entiteiten die van invloed zijn.Review the security assessment for impacted entities. De belangrijkste betrokken entiteiten controleren en een actie plan makenReview top impacted entities and create an action plan
  2. Onderzoek waarom deze entiteiten LDAP in Lees bare tekst gebruiken.Research why those entities are using LDAP in clear text.
  3. Herstel de problemen en stop de bloot stelling.Remediate the issues and stop the exposure.
  4. Nadat u het herstel hebt bevestigd, wordt u aangeraden LDAP-ondertekening op domein controller niveau uit te voeren.After confirming remediation, we recommend you require domain controller level LDAP signing. Zie vereisten voor ondertekening van LDAP-server voor domein controllervoor meer informatie over het ondertekenen van LDAP-servers.To learn more about LDAP server signing, see Domain controller LDAP server signing requirements.

Notitie

Deze beoordeling is bijna in realtime bijgewerkt.This assessment is updated in near real time.

Volgende stappenNext steps