语言:
如果帐户长时间未使用(例如,一年或以上)且处于激活状态,则已离开公司的人员可能仍能访问这些帐户。这会使用户帐户的管理变得更加复杂。
若帐户管理策略缺乏一致性,则会导致保留一些由于员工离职或旧版应用程序或系统弃用而停用的用户帐户。 一旦发生密码泄露,他人可以利用这些非活动帐户对公司资产进行未经授权的访问,从而造成安全风险。此外,由于这些帐户的身份验证密钥不再更新,因此更有可能遭到攻击者入侵。 为了有效管理目录访问权限,最好停用所有未使用的目录帐户。
Monitoring Active Directory for Signs of Compromise
名称: 休眠帐户
代码名称: C-SLEEPING-ACCOUNTS
严重程度: Medium
策略: TA0003, TA0001, TA0004
技术: T1078