Vérifier la date de dernière modification du mot de passe du compte Microsoft Entra SSO
high
Langue :
Description
Tous les domaines Active Directory utilisant la fonctionnalité SSO de Microsoft Entra ID disposent d'un compte machine spécial appelé AZUREADSSOACC. Ce compte renferme le secret maître permettant aux utilisateurs du domaine local de s'authentifier au cloud Azure de Microsoft. Il doit donc être protégé à tout prix.
Solution
Changer le mot de passe du compte AZUREADSSOACC est une opération particulière nécessitant l'utilisation d'un script Microsoft.
Voir aussi
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account
Détails de l'indicateur
Nom: Vérifier la date de dernière modification du mot de passe du compte Microsoft Entra SSO
Nom de code: C-AAD-SSO-PASSWORD
Sévérité: High
- Tactique: TA0004 - Élévation de privilèges
- Techniques: T1078 - Comptes valides
- Tactique: TA0003 - Persistance