보안 평가: 잘못 구성된 인증서 템플릿 소유자 편집(ESC4)
이 문서에서는 Microsoft Defender for Identity ESC4(잘못 구성된 인증서 템플릿 소유자) 보안 상태 평가 보고서에 대한 개요를 제공합니다.
잘못 구성된 인증서 템플릿 소유자가란?
인증서 템플릿은 개체에 대한 액세스 및 개체 편집 기능을 제어하는 소유자가 있는 Active Directory 개체입니다.
소유자 권한이 템플릿 설정 변경을 허용하는 권한이 있는 권한 없는 기본 제공 그룹에 권한을 부여하면 악의적 사용자가 템플릿 구성을 잘못 구성하고 권한을 에스컬레이션하며 전체 도메인을 손상시킬 수 있습니다.
기본 제공, 권한 없는 그룹의 예로는 인증된 사용자, 도메인 사용자 또는 모든 사용자가 있습니다. 템플릿 설정 변경을 허용하는 사용 권한의 예는 모든 권한 또는 DACL 쓰기입니다.
이 보안 평가를 사용하여 조직 보안 상태를 개선할 어떻게 할까요? 있나요?
잘못 구성된 인증서 템플릿 소유자에 대한 권장 작업을 https://security.microsoft.com/securescore?viewid=actions 검토합니다. 예시:
템플릿 소유자가 잘못 구성된 이유를 조사합니다.
소유자를 권한 있고 모니터링되는 사용자로 변경하여 문제를 해결합니다.
프로덕션 환경에서 설정을 켜기 전에 제어된 환경에서 설정을 테스트해야 합니다.
참고
평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.