Moniteur Dernier changement de mot de passe KRBTGT - Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor (UnitMonitor) (FRA)

Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor (UnitMonitor)

Analyse le mot de passe krbtgt pour vérifier qu'il a changé selon le seuil configuré.

Knowledge Base article:

Résumé

Moniteur qui vérifie l'attribut pwdLastSet du compte krbtgt et le compare au seuil d'ancienneté. L'attribut pwdLastSet marque la date du dernier changement de mot de passe.

Une meilleure pratique de sécurité consiste à réinitialiser le mot de passe du compte krbtgt. Un mot de passe de compte krbtgt volé peut faire des ravages dans une organisation. En effet, celui-ci peut être utilisé pour un emprunt d'identité au sein de l'organisation et donner accès aux données sensibles.

Pour atténuer le risque qu'un attaquant utilise une clé krbtgt compromise pour contrefaire des tickets utilisateur, il est recommandé de changer régulièrement le mot de passe du compte krbtgt. Le changement régulier de ce mot de passe réduit la durée de vie utile des clés krbtgt si une ou plusieurs d'entre-elles sont compromises.

Configuration

Valeur d'intervalle Une fois par jour (86 400 s).

Le seuil par défaut est de 90 jours.

Causes

Les causes possibles sont les suivantes :

L'ancienneté du mot de passe du compte krbtgt a dépassé le seuil.

Résolutions

Redéfinissez le mot de passe pour le compte krbtgt.

Externe

Guide pour redéfinir le mot de passe du compte KRBTGT

Element properties:

Target

Microsoft.Windows.Server.AD.DomainMemberPerspective

Parent Monitor

System.Health.SecurityState

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype

Remotable

False

Accessibility

Public

Alert Message

Le moniteur Dernier changement de mot de passe KRBTGT a échoué. Le mot de passe est plus ancien que le seuil configuré.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor" Accessibility="Public" Enabled="true" Target="AD!Microsoft.Windows.Server.AD.DomainMemberPerspective" ParentMonitorID="SystemHealth!System.Health.SecurityState" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor.AlertMessage"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="KrbtgtPasswordLastSetOK" MonitorTypeStateID="KrbtgtPasswordLastSetOK" HealthState="Success"/> <OperationalState ID="KrbtgtPasswordLastSetWarn" MonitorTypeStateID="KrbtgtPasswordLastSetWarn" HealthState="Warning"/> </OperationalStates> <Configuration> <IntervalSeconds>86400</IntervalSeconds> <TimeoutSeconds>300</TimeoutSeconds> <Threshold>90</Threshold> </Configuration> </UnitMonitor>