安全评估：风险最大的横向移动路径 (LMP)

本文介绍 Microsoft 安全功能分数中提供的风险最大的横向移动路径 (LMP) 安全状况评估报告。

什么是风险最大的横向移动路径？

Microsoft Defender for Identity 将持续监控环境，以识别具有风险最高的横向移动路径且构成安全风险的敏感帐户，并报告这些帐户以帮助你管理环境。 如果路径具有三个或更多的非敏感帐户，而且这些帐户可能导致敏感帐户的凭证被恶意行动者盗窃，这些路径将被视为存在风险。

详细了解 LMP：

• 了解和调查 Microsoft Defender for Identity 的横向移动路径 (LMP)
• MITRE ATT&CK 横向移动

有风险的横向移动路径会带来哪些风险？

无法保护其敏感帐户的组织无法阻挡恶意行动者。

恶意行动者很像窃贼，经常寻找最简单、最安静的方式进入任何环境。 横向移动路径存在风险的敏感帐户会成为攻击者的入口，并且可能暴露风险。

例如，攻击者更容易找到风险最大的路径，如果遭到入侵，攻击者可以访问组织最敏感实体。

如何使用此安全评估？

1. 在 https://security.microsoft.com/securescore?viewid=actions 中查看建议的操作，发现哪些敏感帐户的 LMP 存在风险。

   

2. 采取相应措施：

   • 从建议中指定的组中移除实体。
   • 从建议中指定的设备中移除实体的本地管理员权限。

注意

虽然评估几乎实时更新，但分数和状态每 24 小时更新一次。 虽然受影响的实体列表在实施建议后的几分钟内更新，但状态可能需要一段时间才能将其标记为 “已完成”。

另请参阅

• 详细了解 Microsoft 安全功能分数
• 查看 Defender for Identity 论坛！