Microsoft Entra SSO アカウントパスワードの前回の変更

high

Language:

説明

Microsoft Entra ID のシームレス SSO 機能を使用するすべての Active Directory には、特殊なコンピューターアカウント AZUREADSSOACC があります。このアカウントは、ローカルドメインからのユーザーを Microsoft Entra ID に認証するために使用されるマスターシークレットを保持しているので、何としても保護する必要があります。

ソリューション

AZUREADSSOACC アカウントキーの変更は、Microsoft のスクリプトを使用する必要がある特殊な操作です。

参考資料

Quickstart: Microsoft Entra seamless single sign-on

How can I roll over the Kerberos decryption key of the AZUREADSSO computer account?

Microsoft Entra seamless single sign-on: Technical deep dive

インジケーターの詳細

名前: Microsoft Entra SSO アカウントパスワードの前回の変更

コード名: C-AAD-SSO-PASSWORD

深刻度: High

タイプ: Active Directory Indicator of Exposure

Family: 認証と認証情報

MITRE ATT&CK 情報:

戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント
戦術: TA0003 - 永続化