서비스 계정 구성 오류

서비스 계정은 과도한 권한, 갱신된 적 없는 비밀번호 및 사용하지 않는 계정과 같은 일반적인 구성 오류를 방지하기 위해 주의 깊은 관리가 필요합니다. 공격자는 이러한 취약성 때문에 서비스 계정을 공격 대상으로 삼을 때가 많습니다.

서비스 계정은 관리의 어려움과 일반적인 구성 오류로 인해 공격자의 공격 대상이 되는 경우가 많습니다. 각 서비스 계정에 대해 포괄적인 문서를 작성하는 것이 계정의 위험을 줄이는 첫 단계입니다. 남은 위험한 구성마다 관련된 설명이 있어야 하며, 공격 표면을 줄이기 위한 시정 조치를 구현해야 합니다.

이름: 서비스 계정 구성 오류

코드명: C-SERVICE-ACCOUNT

심각도: Medium