Detecciones

Verificar los permisos relacionados con cuentas de Microsoft Entra Connect

critical

Idioma:

Descripción

Los permisos de las cuentas de Microsoft Entra Connect (MSOL) deben estar equilibrados debido a su impacto en todo el dominio de Active Directory.

Solución

Una evaluación de seguridad de los permisos aplicados en las cuentas de Microsoft Entra Connect puede identificar aquellos que pueden quitarse de manera segura.

Consulte también

Microsoft Entra Connect - Accounts and permissions

Detalles del indicador

Nombre: Verificar los permisos relacionados con cuentas de Microsoft Entra Connect

Nombre en clave: C-AAD-CONNECT

Gravedad: Critical

Tipo: Active Directory Indicator of Exposure

Family: Invitados, híbridos y relaciones de confianza

Información de MITRE ATT&CK:

Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1098 - Account Manipulation (texto en inglés)

Herramientas conocidas de atacantes

Fox-IT: adconnectdump

Gentil Kiwi: mimikatz