Microsoft Entra SSO アカウントパスワードの前回の変更

high

Language:

説明

Microsoft Entra ID の SSO 機能を使用するそれぞれの Active Directory には、特殊なコンピューターアカウント AZUREADSSOACC が含まれています。このアカウントは、ローカルドメインからのユーザーを Microsoft Azure に対して認証するために使用するマスター秘密情報を保持しているので、何としても保護する必要があります。

ソリューション

AZUREADSSOACC アカウントキーの変更は、Microsoft のスクリプトを使用する必要がある特殊な操作です。

参考資料

Introduction to Azure Active Directory Seamless Single Sign-On

Changing the Kerberos decryption key of the AZUREADSSOACC computer account

Internals of Azure AD Seamless SSO

インジケーターの詳細

名前: Microsoft Entra SSO アカウントパスワードの前回の変更

コード名: C-AAD-SSO-PASSWORD

深刻度: High

タイプ: Active Directory Indicator of Exposure

Family: 認証と認証情報

MITRE ATT&CK 情報:

戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント
戦術: TA0003 - 永続化