Vérifier les autorisations liées aux comptes Microsoft Entra Connect

critical

Langue :

Description

Les autorisations sur les comptes Microsoft Entra Connect (MSOL) doivent être saines, étant donné l'importance de leur impact sur le domaine Active Directory.

Solution

Un audit des autorisations appliquées sur les comptes Microsoft Entra Connect devrait être effectué afin d'identifier les autorisations à retirer en toute sécurité.

Voir aussi

Microsoft Entra Connect - Accounts and permissions

Détails de l'indicateur

Nom: Vérifier les autorisations liées aux comptes Microsoft Entra Connect

Nom de code: C-AAD-CONNECT

Sévérité: Critical

Type: Active Directory Indicator of Exposure

Informations MITRE ATT&CK:

Tactique: TA0003 - Persistence
- Techniques: T1098 - Account Manipulation

Outils connus des attaquants

Fox-IT: adconnectdump

Gentil Kiwi: mimikatz