Sicherheitsbewertung: Riskante Lateral Movement Paths (LMP)
In diesem Artikel werden die riskanten Lateral Movement Paths (LMP) Sicherheitsstatusbewertungsbericht beschrieben, der in der Microsoft-Sicherheitsbewertung verfügbar ist.
Was sind riskante laterale Verschiebungspfade?
Microsoft Defender for Identity überwacht Ihre Umgebung kontinuierlich, um vertrauliche Konten mit den riskanten Lateral Movement-Pfaden zu identifizieren, die ein Sicherheitsrisiko offenlegen, und berichtet über diese Konten, um Sie bei der Verwaltung Ihrer Umgebung zu unterstützen. Pfade werden als riskant betrachtet, wenn sie drei oder mehr nicht vertrauliche Konten haben, die das vertrauliche Konto dem Diebstahl von Anmeldeinformationen durch böswillige Akteure zur Verfügung stellen können.
Erfahren Sie mehr über LMP:
- Verstehen und Verwenden von Lateral Movement-Pfaden mit Microsoft Defender for Identity
- MITRE ATT&CK Lateral Movement
Welches Risiko stellen riskante Laterale Verschiebungspfade dar?
Organisationen, die ihre vertraulichen Konten nicht schützen, lassen die Tür für böswillige Akteure frei.
Böswillige Akteure suchen, ähnlich wie Diebe, oft nach dem einfachsten und leisesten Weg in eine Umgebung. Vertrauliche Konten mit riskanten lateralen Verschiebungspfaden sind Fenster von Möglichkeiten für Angreifer und können Risiken offenlegen.
Beispielsweise sind die riskanten Pfade für Angreifer leichter sichtbar und können angreifern, falls kompromittiert, Zugriff auf die vertraulichsten Entitäten Ihrer Organisation gewähren.
Wie verwende ich diese Sicherheitsbewertung?
Überprüfen Sie die empfohlene Aktion, https://security.microsoft.com/securescore?viewid=actions um zu ermitteln, welche Ihrer vertraulichen Konten riskante LMPs aufweisen.
Ergreifen Sie geeignete Maßnahmen:
- Entfernen Sie die Entität aus der Gruppe, wie in der Empfehlung angegeben.
- Entfernen Sie die lokalen Administratorberechtigungen für die Entität vom in der Empfehlung angegebenen Gerät.
Hinweis
Während Bewertungen in nahezu Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, dauert der Status möglicherweise noch Zeit, bis sie als abgeschlossen gekennzeichnet ist.