Detecciones

Último cambio de la contraseña de la cuenta de Microsoft Entra SSO

high

Idioma:

Descripción

Cada instancia de Active Directory que use la funcionalidad de SSO de conexión directa de Microsoft Entra ID incluye una cuenta de equipo especial: AZUREADSSOACC. Esta cuenta conserva el secreto maestro usado para que los usuarios del dominio local se autentiquen en Microsoft Entra ID. Es fundamental que proteja dicha cuenta a toda costa.

Solución

Cambiar la clave de la cuenta AZUREADSSOACC es una operación especial que requiere el uso de un script de Microsoft.

Consulte también

Quickstart: Microsoft Entra seamless single sign-on

How can I roll over the Kerberos decryption key of the AZUREADSSO computer account?

Microsoft Entra seamless single sign-on: Technical deep dive

Detalles del indicador

Nombre: Último cambio de la contraseña de la cuenta de Microsoft Entra SSO

Nombre en clave: C-AAD-SSO-PASSWORD

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0003 - Persistence (texto en inglés)