mimikatz

adconnectdump

<p>S'assurer que les autorisations définies sur les comptes Microsoft Entra Connect sont saines.</p>


<p>Les autorisations sur les comptes Microsoft Entra Connect doivent être saines, étant donné l'impact important sur le domaine Active Directory.</p>


Persistance

Manipulation de compte

Vérifier les autorisations liées aux comptes Microsoft Entra Connect

Les membres de ce groupe ont accès à la base de données de Microsoft Entra Connect et par conséquent doivent être déjà privilégiés.

Membres non privilégiés

Les autorisations pour le compte machine du service Microsoft Entra Connect (machine faisant tourner le logiciel Microsoft Entra Connect) doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le serveur Microsoft Entra Connect

Le propriétaire du compte de service utilisé pour faire tourner la base de données de Microsoft Entra Connect doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux sur le service Microsoft Entra Connect

Le SSO de Microsoft Entra ID est basé sur un compte machine, dont le propriétaire doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux sur le compte SSO Microsoft Entra ID

Les autorisations pour le compte du connecteur AD DS doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le connecteur AD DS

Les autorisations pour le groupe ADSyncAdmins, utilisé pour la gestion des utilisateurs du logiciel Microsoft Entra Connect doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le groupe ADSyncAdmins

Les autorisations pour le compte machine lié au serveur portant la base de données Microsoft Entra Connect (serveur MSSQL) doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le serveur de BDD Microsoft Entra Connect

Les autorisations pour le compte de service utilisé pour faire tourner la base de données Microsoft Entra Connect doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le service Microsoft Entra Connect

Le système de SSO de Microsoft Entra est basé sur un compte machine, dont les autorisations doivent doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Autorisations laxistes sur le compte Microsoft Entra SSO

Le propriétaire du compte machine lié au service Microsoft Entra Connect (machine faisant tourner le logiciel Microsoft Entra Connect) doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du serveur Microsoft Entra Connect

Le propriétaire du compte du connecteur AD DS doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du connecteur AD DS

Le propriétaire du groupe ADSyncAdmins, utilisé pour la gestion des utilisateurs du logiciel Microsoft Entra Connect doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du groupe ADSyncAdmins

Le propriétaire du compte machine lié au serveur portant la base de données Microsoft Entra Connect (serveur MSSQL) doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux du serveur de BDD Microsoft Entra Connect

Le propriétaire du compte lié à Microsoft Entra Connect doit être sain, étant donné qu'il impacte la sécurité de tout le domaine.

Propriétaire dangereux sur le compte Microsoft Entra Connect

Les autorisations pour le compte lié à Microsoft Entra Connect doivent être saines, étant donné qu'elles affectent la sécurité de tout le domaine.

Détections

Vérifier les autorisations liées aux comptes Microsoft Entra Connect

critical

Description

Solution

Voir aussi

Détails de l'indicateur

Outils connus des attaquants