Microsoft Entra Connect アカウントに関連するアクセス許可を確認する
critical
Language:
説明
Microsoft Entra Connect アカウント (MSOL) のアクセス許可は、Active Directory ドメイン全体に影響するため、健全であることが必要です。
ソリューション
Microsoft Entra Connect アカウントに適用されているアクセス許可のセキュリティを評価することにより、安全に削除できるアクセス許可を識別することができます。
参考資料
インジケーターの詳細
名前: Microsoft Entra Connect アカウントに関連するアクセス許可を確認する
コード名: C-AAD-CONNECT
深刻度: Critical
タイプ: Active Directory Indicator of Exposure
Family: ゲスト、ハイブリッド、トラスト
- 戦術: TA0003 - 永続化
- テクニック: T1098 - アカウント操作
攻撃者の既知のツール
Fox-IT: adconnectdump
Gentil Kiwi: mimikatz