検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ハイブリッド Entra ID 情報

low

Language:

説明

Microsoft Entra ID (MEID) は、「Microsoft Entra Connect Sync」または「Microsoft Entra クラウド同期」のいずれかを使用して、オンプレミスの Active Directory (AD) と統合します。この統合により、ハイブリッド環境全体で統一されたユーザーアイデンティティが可能になります。また、さまざまなデバイス参加タイプをサポートするので、ユーザーのアクセスと認証を柔軟に管理することができます。
ローカルの観点から、MEID と同期されたリソースを考慮することは重要です。同期することで、クラウド Entra ID からオンプレミス AD 環境を侵害することが可能になる恐れがあるからです。

ソリューション

オンプレミス Active Directory を Microsoft Entra ID と同期する場合のリスクを軽減するために、同期するデータを不可欠な属性やオブジェクトのみに限定します。

参考資料

Integrate on-premises Active Directory domains with Microsoft Entra ID

Directory synchronization

Install the Microsoft Entra provisioning agent

Microsoft Entra Connect Sync service features

User Hard Matching and Soft Matching in Azure AD Connect

Microsoft Entra registered devices

Microsoft Entra joined devices

Microsoft Entra hybrid joined devices

インジケーターの詳細

名前: ハイブリッド Entra ID 情報

コード名: C-AAD-INFORMATIVE

深刻度: Low

タイプ: Active Directory Indicator of Exposure

Family: ゲスト、ハイブリッド、トラスト

MITRE ATT&CK 情報:

戦術: TA0043 - 偵察
- テクニック: T1590 - 被害を受けたネットワーク情報の収集

攻撃者の既知のツール

Dr. Nestori Syynimaa: AADInternals