Evaluación de seguridad: Rotación de la contraseña para Microsoft Entra cuenta del conector de CONNECT AD DS

En este artículo se describe el informe de evaluación de la posición de seguridad de rotación de contraseñas de la cuenta del conector de AD DS Microsoft Entra de Microsoft Defender for Identity.

¿Por qué podría ser un riesgo la contraseña antigua de la cuenta Microsoft Entra Connect Connector?

Es probable que los atacantes inteligentes tengan como destino Microsoft Entra Conectar en entornos locales y, por buenas razones. El servidor de Microsoft Entra Connect puede ser un destino principal, especialmente en función de los permisos asignados a la cuenta del conector de AD DS (creado en AD local con el prefijo MSOL_).

En este informe se enumeran todas las cuentas de MSOL de su organización con la contraseña establecida por última vez hace más de 90 días. Es importante cambiar la contraseña de las cuentas de MSOL cada 90 días para evitar que los atacantes permitan el uso de los privilegios elevados que suele tener la cuenta del conector: permisos de replicación, restablecimiento de contraseña, etc.

Cómo usar esta evaluación de seguridad para mejorar mi posición de seguridad de la organización híbrida?

1. Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions **Girar contraseña para Microsoft Entra cuenta del conector de AD DS.

2. Revise la lista de entidades expuestas para detectar cuál de las cuentas del conector de AD DS tiene una contraseña de más de 90 días de antigüedad.

3. Realice las acciones adecuadas en esas cuentas siguiendo los pasos para cambiar la contraseña de la cuenta del conector de AD DS.

Pasos siguientes

• Más información sobre la puntuación segura de Microsoft

• Más información sobre Defender for Identity Sensor para Microsoft Entra Connect