语言:
账户还没有被使用很长一段时间(例如,超过一年),仍然可以访问激活人离开了公司。此外,他们将用户帐号管理复杂化。
帐户管理政策不一致会导致保持用户帐户中不再使用,是否由于员工离职或弃用的旧应用程序或系统。这些不活跃帐户可以构成安全风险通过提供未经授权的访问公司资产在发生密码妥协。此外,正如这些帐户不更新他们的身份验证的秘密,他们更容易受到攻击。有效地管理目录访问,最好关闭全部未使用的目录账户。
监控活动目录妥协的迹象
的名字:睡眠账户
代号:C-SLEEPING-ACCOUNTS
严重程度:媒介
策略:TA0004,TA0001,TA0003
技术:T1078