언어:
관리자는 기본적으로 상승된 권한을 갖습니다. 관리자 수가 많으면 보안 위험이 발생할 수 있습니다. 이들 중 하나가 침해될 확률이 커져서 공격 표면이 넓어지기 때문입니다. 이것은 또한 최소 권한 원칙이 지켜지지 않고 있다는 신호입니다.
이러한 역할 담당자에 대해서는 철저하게 조사하고 교육하며 세심하게 정당성을 부여해야 합니다.
위험을 제한하려면 관리자 역할을 할당할 때 최소 권한 원칙을 사용합니다.
IT 조직의 규모상 이렇게 적용할 수 없는 경우, 위험 노출 지표 옵션에서 허용된 계정 최대 수를 늘리는 방법을 고려해 보십시오.
특히 Microsoft에서는 전역 관리자 수를 5명 미만으로 제한하는 것을 권장합니다.
이름: 관리자 수가 많음
코드명: HIGH-NUMBER-OF-ADMINISTRATORS
심각도: High