탐지

Microsoft Entra SSO 계정 비밀번호 마지막 변경

high

언어:

설명

Microsoft Entra ID의 Seamless SSO 기능을 사용하는 모든 Active Directory에는 특별한 컴퓨터 계정 AZUREADSSOACC가 포함됩니다. 이 계정에는 사용자를 로컬 도메인에서 Microsoft Entra ID로 인증하는 데 사용하는 마스터 암호가 있으므로 철저하게 보호해야 합니다.

솔루션

AZUREADSSOACC 계정 키를 변경하는 것은 Microsoft 스크립트를 사용해야 하는 특수한 작업입니다.

참고 항목

Quickstart: Microsoft Entra seamless single sign-on

How can I roll over the Kerberos decryption key of the AZUREADSSO computer account?

Microsoft Entra seamless single sign-on: Technical deep dive

지표 세부 정보

이름: Microsoft Entra SSO 계정 비밀번호 마지막 변경

코드명: C-AAD-SSO-PASSWORD

심각도: High

유형: Active Directory Indicator of Exposure

Family: 인증 및 자격 증명

MITRE ATT&CK 정보: