共享及连结帐户

共享账户

共享帐户是指多个用户访问的帐户。不是一对一的比率,而是多对一的比率。这通常是用户彼此共享密码的结果。

跟踪和消除共享帐户是遵从性法规的一个常见要求,因为它确保了员工对他们的用户帐户的行为负责。

共享账户被视为黄色标志,所以Rapid7建议尽快审查这些账户。

要查看共享账户列表,请转到左侧菜单的用户和账户。点击共享账户指标。您将看到目标帐户、源帐户计数以及最后一次看到登录的时间。

该视图显示诸如身份验证活动、帐户、对其他帐户的身份验证以及来自其他用户的身份验证等信息。

模拟

Microsoft将模拟描述为任何用户使用资产将记录的当前帐户以外的其他帐户登录到他们的本地系统或远程系统。

洞察代理扫描将所有模拟报告回给InsightIDR,它们以链接帐户或共享帐户的形式呈现。必威体育app登录

您可以在“共享帐户”页面或单独的“用户详细信息”页面查看登录到目标帐户的帐户,或目标帐户本身。

关联账户

链接账户类似于共享账户,在该账户中,A以链接账户B的身份登录,也可能反过来,但没有其他用户访问账户A或账户B。

链接帐户的一个典型示例是管理员登录到域管理帐户以执行某些管理活动。只要没有其他用户使用该域管理凭证,低特权用户和管理用户就会在链接帐户页面上显示为一对。

随着InsightIDR注意到源帐户与目标帐户不匹配的身份验证事件的增多,这个列表还会增加。

单击源帐户将显示用户信息、活动、帐户、资产、云服务、移动设备和入侵检测系统(IDS)警报。

单击目标帐户将显示用户信息、帐户和应用程序。

何时链接成为共享帐户?

当InsightIDR看到多个用户使用目标帐户的凭证进行身份验证时,帐户就会从链接转到共享。

这些帐户可能是用户共享他们的凭证的一个例子,甚至是攻击者使用一个被破解的帐户作为跳转点到其他帐户,以便在网络上横向移动。

链接账户页面显示了链接账户和相关信息的列表,包括源账户、目标账户和账户最后出现的日期。