Détections

Comptes utilisateurs AD privilégiés synchronisés avec Microsoft Entra ID

high

Langue :

Description

La synchronisation des comptes Active Directory privilégiés avec Microsoft Entra ID crée un risque où les attaquants peuvent passer d'un tenant Entra ID compromis à Active Directory, leur permettant ainsi de migrer du cloud vers l'AD sur site.

Solution

Configurez le filtrage dans Entra Connect/Cloud Sync pour exclure les comptes Active Directory privilégiés de la synchronisation.

Voir aussi

Meilleures pratiques en matière de sécurité du contrôle d'accès et de la gestion des identités Azure

Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD

Détails de l'indicateur

Nom: Comptes utilisateurs AD privilégiés synchronisés avec Microsoft Entra ID

Nom de code: C-AAD-PRIV-SYNC

Niveau de gravité: High

Informations MITRE ATT&CK:

Tactiques: TA0004 - Élévation de privilèges
- Techniques: T1078 - Comptes valides
Tactiques: TA0006 - Accès aux identifiants
- Techniques: T1556 - Modification du processus d'authentification
Tactiques: TA0008 - Mouvement latéral
- Techniques: T1021 - Services distants: Services Cloud