Beveiligingsevaluatie: Entiteiten die referenties weergeven in duidelijke tekst

Welke informatie biedt de beveiligingsevaluatie voor duidelijke tekst?

Deze beveiligingsevaluatie bewaakt uw verkeer voor alle entiteiten die referenties in duidelijke tekst blootstellen en waarschuwt u voor de huidige blootstellingsrisico's (meest beïnvloede entiteiten) in uw organisatie met voorgestelde herstel.

Waarom is de blootstelling van duidelijke tekstreferenties riskant?

Entiteiten die referenties in duidelijke tekst blootstellen, zijn niet alleen riskant voor de weergegeven entiteit in kwestie, maar voor uw hele organisatie.

Het verhoogde risico is dat onbeveiligd verkeer, zoals LDAP simple-bind, zeer gevoelig is voor onderschepping door aanvallers in het midden. Deze typen aanvallen leiden tot schadelijke activiteiten, waaronder blootstelling aan referenties, waarbij een aanvaller referenties kan gebruiken voor schadelijke doeleinden.

Hoe kan ik deze beveiligingsevaluatie gebruiken om mijn beveiligingspostuur van mijn organisatie te verbeteren?

1. Bekijk de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actions.

   

2. Onderzoek waarom deze entiteiten LDAP in duidelijke tekst gebruiken.

3. Herstel de problemen en stop de blootstelling.

4. Na het bevestigen van herstel raden we u aan LDAP-ondertekening op domeincontrollerniveau te vereisen. Zie de vereisten voor ldap-serverondertekening voor domeincontrollers voor meer informatie over ldap-serverondertekening.

Notitie

Deze evaluatie wordt in bijna realtime bijgewerkt. In de rapporten worden de betrokken entiteiten van de afgelopen 30 dagen weergegeven. Na die tijd worden entiteiten die niet meer worden beïnvloed, verwijderd uit de lijst met weergegeven entiteiten.

Volgende stappen

• Meer informatie over Microsoft Secure Score
• Bekijk het Defender for Identity-forum.