Home
  •  

KRBTGT Password Last Set 監視器

Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor (UnitMonitor)

監視 KRBTGT 密碼,以確定其已於設定的閾值內變更。

Knowledge Base article:

摘要

監視器會檢查 KRBTGT 帳戶的 pwdLastSet 屬性,並將其與壽命的閾值相比。pwdLastSet 屬性會標記上次設定密碼的日期。

重設 KRBTGT 帳戶的密碼是安全性的最佳做法。盜取 KRBTGT 帳戶的密碼,對組織是相當大的危害,因為 KRBTGT 帳戶可在整個組織中用來模擬驗證,因而讓駭客能存取敏感性資料。

有助於降低危險人物使用洩露的 KRBTGT 金鑰偽造用者票證風險的方法之一,就是定期重設 KRBTGT 帳戶的密碼。若一或多個金鑰遭洩露,定期重設此密碼會減少 KRBTGT 金鑰的可用壽命。

組態

間隔預設值,一天一次 (86,400 秒)。

閾值預設為 90 天。

原因

可能的原因如下:

解決方法

重設 KRBTGT 帳戶的密碼。

外部

Element properties:

TargetMicrosoft.Windows.Server.AD.DomainMemberPerspective
Parent MonitorSystem.Health.SecurityState
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype
RemotableFalse
AccessibilityPublic
Alert Message
KRBTGT Password Last Set 監視器失敗。密碼較設定的閾值舊。
{0}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor" Accessibility="Public" Enabled="true" Target="AD!Microsoft.Windows.Server.AD.DomainMemberPerspective" ParentMonitorID="SystemHealth!System.Health.SecurityState" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype" ConfirmDelivery="false">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor.AlertMessage">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="KrbtgtPasswordLastSetOK" MonitorTypeStateID="KrbtgtPasswordLastSetOK" HealthState="Success"/>

    <OperationalState ID="KrbtgtPasswordLastSetWarn" MonitorTypeStateID="KrbtgtPasswordLastSetWarn" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <IntervalSeconds>86400</IntervalSeconds>

    <TimeoutSeconds>300</TimeoutSeconds>

    <Threshold>90</Threshold>

  </Configuration>

</UnitMonitor>