Microsoft Entra ID と同期している特権 AD ユーザーアカウント
high
Language:
説明
特権 Active Directory アカウントを Microsoft Entra ID と同期させることはリスクをもたらします。これにより、攻撃者は、侵害した Entra ID テナントからオンプレミス Active Directory にピボットできるようになり、クラウドからの移行が容易になります。
ソリューション
Entra Connect / Cloud Sync のフィルター設定で、特権 Active Directory アカウントを同期から除外します。
参考資料
Azure の ID 管理とアクセス制御セキュリティのベストプラクティス
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD (フランス語)
インジケーターの詳細
名前: Microsoft Entra ID と同期している特権 AD ユーザーアカウント
コード名: C-AAD-PRIV-SYNC
深刻度: High
- 戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0006 - 認証情報アクセス
- テクニック: T1556 - 認証プロセスの変更
- 戦術: TA0008 - ラテラルムーブメント
- テクニック: T1021 - リモートサービス: クラウドサービス