Detecciones

Cuentas de usuario de AD privilegiadas sincronizadas con Microsoft Entra ID

high

Idioma:

Descripción

Sincronizar las cuentas de Active Directory privilegiadas con Microsoft Entra ID presenta el riesgo de permitir que los atacantes cambien de un inquilino de Entra ID vulnerado a la instancia local de Active Directory, lo que facilita su migración desde la nube.

Solución

Configure el filtrado en Entra Connect o Cloud Sync para excluir de la sincronización las cuentas de Active Directory privilegiadas.

Consulte también

Procedimientos recomendados para la administración de identidades y la seguridad del control de acceso en Azure

Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD (texto en francés)

Detalles del indicador

Nombre: Cuentas de usuario de AD privilegiadas sincronizadas con Microsoft Entra ID

Nombre en clave: C-AAD-PRIV-SYNC

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Invitados, híbridos y relaciones de confianza

Información de MITRE ATT&CK:

Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1556 - Modify Authentication Process (texto en inglés)
Táctica: TA0008 - Lateral Movement (texto en inglés)
- Técnicas: T1021 - Remote Services: Cloud Services (texto en inglés)