Säkerhetsbedömning: Mest riskfyllda laterala förflyttningsvägar (LMP)

Den här artikeln beskriver rapporten om LMP:s utvärdering av säkerhetsstatusen (Riskiest Lateral Movement Paths), som finns i Microsoft Secure Score.

Vad är riskfyllda laterala rörelsevägar?

Microsoft Defender for Identity övervakar kontinuerligt din miljö för att identifiera känsliga konton med de mest riskfyllda laterala rörelsevägarna som exponerar en säkerhetsrisk och rapporterar om dessa konton för att hjälpa dig att hantera din miljö. Sökvägar anses vara riskfyllda om de har tre eller flera icke-känsliga konton som kan exponera det känsliga kontot för stöld av autentiseringsuppgifter av skadliga aktörer.

Läs mer om LMP:

• Förstå och undersöka laterala rörelsevägar (LMP:er) med Microsoft Defender for Identity
• MITRE ATT&CK lateral förflyttning

Vilken risk utgör riskfyllda laterala rörelsevägar?

Organisationer som inte kan skydda sina känsliga konton lämnar dörren olåst för skadliga aktörer.

Illvilliga aktörer, precis som tjuvar, letar ofta efter den enklaste och tystaste vägen in i alla miljöer. Känsliga konton med riskfyllda laterala rörelsevägar är fönster med möjligheter för angripare och kan exponera risker.

De mest riskfyllda sökvägarna är till exempel mer synliga för angripare och kan, om de komprometteras, ge en angripare åtkomst till organisationens känsligaste entiteter.

Hur gör jag för att använda den här säkerhetsbedömningen?

1. Granska den rekommenderade åtgärden på för att ta reda på https://security.microsoft.com/securescore?viewid=actions vilka av dina känsliga konton som har riskfyllda LMP:er.

   

2. Vidta lämpliga åtgärder:

   • Ta bort entiteten från gruppen enligt rekommendationen.
   • Ta bort de lokala administratörsbehörigheterna för entiteten från enheten som anges i rekommendationen.

Se även

• Läs mer om Microsoft Secure Score
• Kolla in Defender for Identity-forumet!