Оценка безопасности: наиболее рискованные пути бокового перемещения (LMP)
В этой статье описаны наиболее рискованные пути бокового перемещения (LMP) оценки безопасности, доступные в Microsoft Secure Score.
Что такое рискованные пути бокового смещения?
Microsoft Defender для удостоверений постоянно отслеживает вашу среду для выявления конфиденциальных учетных записей с самыми рискованными путями бокового перемещения, которые подвергаются риску безопасности, и сообщает об этих учетных записях для управления средой. Пути считаются рискованными, если они имеют три или более нечувствительных учетных записей, которые могут предоставлять конфиденциальную учетную запись для кражи учетных данных злоумышленниками.
Дополнительные сведения о LMP:
- Общие сведения о путях бокового перемещения (LMPs) и анализе их с помощью Microsoft Defender для удостоверений
- Боковое движение MITRE ATT&CK
Какой риск представляет риск рискованных путей бокового движения?
Организации, которые не могут защитить свои конфиденциальные учетные записи, покидают дверь, разблокированную для вредоносных субъектов.
Вредоносные актеры, так же как воры, часто ищут самый простой и спокойный способ в любой среде. Конфиденциальные учетные записи с опасными путями бокового перемещения являются окнами возможностей для злоумышленников и могут подвергаться рискам.
Например, наиболее рискованные пути становятся легко видимыми злоумышленникам и, если они скомпрометированы, могут предоставить злоумышленнику доступ к наиболее конфиденциальным сущностям вашей организации.
Разделы справки использовать эту оценку безопасности?
Ознакомьтесь с рекомендуемыми действиями, https://security.microsoft.com/securescore?viewid=actions чтобы узнать, какие из конфиденциальных учетных записей имеют рискованные LMP.
Выполните соответствующее действие:
- Удалите сущность из группы, как указано в рекомендации.
- Удалите разрешения локального администратора для сущности с устройства, указанного в рекомендации.
Примечание.
Хотя оценки обновляются почти в режиме реального времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока не будет отмечено как завершено.