Langue :
Les administrateurs disposent par définition de privilèges élevés. Ils peuvent poser des risques de sécurité lorsqu'il en existe un grand nombre, car cela augmente la surface d'attaque. En outre, le risque que l'un d'entre eux soit compromis est plus élevé. C'est aussi le signe que le principe du moindre privilège n'est pas respecté.
Ces rôles doivent être surveillés attentivement, formés et justifiés avec soin.
Pour limiter les risques, utilisez le principe du moindre privilège lors de l'attribution des rôles d'administrateur :
Si cela n'est pas possible du fait de la grande taille de votre service informatique, augmentez le nombre maximum de comptes autorisés dans les options de l'indicateur d'exposition.
Microsoft recommande spécifiquement de limiter le nombre d'Administrateurs généraux à moins de 5.
Nom: Nombre d'administrateurs élevé
Nom de code: HIGH-NUMBER-OF-ADMINISTRATORS
Niveau de gravité: High
Techniques: T1069.003, T1078.004
More: Azure AD built-in roles