检测
分析

在账户映射证书

至关重要的

语言:

描述

安全标识映射是微软提供的一个特性,并用于证书附加到一个帐户或一组。这是作为替代认证资源在某些场景下的凭证。拥有一个证书上设置一个特权帐户可以是危险的,以防相关证书不是保护以及敏感账户。这也可以是一个持久性机制的线索之前设定的攻击者。

解决方案

每当有一个备用安全标识设置在一个享有特权的Active Directory帐户,你应该评估决定是否接受的风险的特权。有疑问时,您可以安全地删除它。
注意:此功能并不涉及智能卡的使用,它仍然是一个强大的安全选择身份验证通过适当的配置。

另请参阅

客户端证书映射到一个广告使用clientCertificateMappingAuthentication域帐户

一个证书映射到一个用户帐户

证书映射到用户帐户

指标的细节

的名字:在账户映射证书

代号:C-SENSITIVE-CERTIFICATES-ON-USER

严重程度:至关重要的

主教法冠ATT&CK信息:

策略:TA0003

技术:T1098

攻击者已知的工具

有教养的猕猴桃:Kekeo

Baidu
map