管理サービスアカウントの危険な設定ミス

MSAs (管理サービスアカウント) は、Active Directory サービスアカウントを管理する安全な方法を提供します。MSA には、コンピューターアカウントと同様に、自動的に維持される独自の複雑なパスワードがあります。不正なユーザーアカウントが (「Kerberoasting」攻撃などにより) 侵害できないように、この機能をデプロイして正しく設定してください

サービスアカウントを管理サービスアカウント (MSAs) として設定し適切に保護することで、潜在的な権限の昇格や持続性メカニズムを回避する必要があります。

名前: 管理サービスアカウントの危険な設定ミス

コード名: C-MSA-COMPLIANCE

深刻度: High

タイプ: Active Directory Indicator of Exposure

Family: サービスとアプリケーション