Detecciones

Último cambio de la contraseña de la cuenta de Microsoft Entra SSO

high

Idioma:

Descripción

Cada instancia de Active Directory que use la característica SSO de Microsoft Entra ID incluye una cuenta de equipo especial: AZUREADSSOACC. Esta cuenta conserva el secreto maestro usado para que los usuarios del dominio local se autentiquen en Microsoft Azure. Es fundamental que proteja dicha cuenta a toda costa.

Solución

Cambiar la clave de la cuenta AZUREADSSOACC es una operación especial que requiere el uso de un script de Microsoft.

Consulte también

Introduction to Azure Active Directory Seamless Single Sign-On

Changing the Kerberos decryption key of the AZUREADSSOACC computer account

Internals of Azure AD Seamless SSO

Detalles del indicador

Nombre: Último cambio de la contraseña de la cuenta de Microsoft Entra SSO

Nombre en clave: C-AAD-SSO-PASSWORD

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0003 - Persistence (texto en inglés)