Avaliação de Segurança: servidores ADFS não monitorizados

Este artigo descreve o relatório de avaliação da postura de segurança dos servidores Serviços de Federação do Active Directory (AD FS) (ADFS) não monitorizados do Microsoft Defender para Identidade.

Que risco representam os servidores ADFS não monitorizados para uma organização?

Os servidores de Serviços de Federação do Active Directory (AD FS) não monitorizados (ADFS) são um risco de segurança significativo para as organizações. O ADFS controla o acesso aos recursos na cloud e no local como gateway para autenticação federada e início de sessão único. Se os atacantes comprometerem um servidor do ADFS, podem emitir tokens falsificados e representar qualquer utilizador, incluindo contas com privilégios. Estes ataques podem ignorar a autenticação multifator (MFA), o acesso condicional e outros controlos de segurança a jusante, tornando-os particularmente perigosos. Sem uma monitorização adequada, a atividade suspeita nos servidores do ADFS pode não ser detetada durante longos períodos. A implementação de sensores Microsoft Defender para Identidade versão 2.0 em servidores ADFS é essencial. Estes sensores permitem a deteção em tempo real de comportamento suspeito e ajudam a impedir a falsificação de tokens, o abuso de relações de confiança e o movimento lateral furtivo dentro do ambiente.

Como devo proceder para utilizar esta avaliação de segurança?

1. Reveja a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para descobrir quais dos servidores do ADFS não estão monitorizados.

   

2. Aceda aos Sensores de Identidades > das Definições > do portal > do Microsoft Defender. Pode ver os sensores já instalados no seu ambiente e transferir o pacote de instalação para implementá-los nos servidores restantes.

3. Tome as medidas adequadas nesses servidores ao configurar sensores de monitorização.

Passos seguintes

Saiba mais sobre a Classificação de Segurança da Microsoft.