Analyse le mot de passe krbtgt pour vérifier qu'il a changé selon le seuil configuré.
Moniteur qui vérifie l'attribut pwdLastSet du compte krbtgt et le compare au seuil d'ancienneté. L'attribut pwdLastSet marque la date du dernier changement de mot de passe.
Une meilleure pratique de sécurité consiste à réinitialiser le mot de passe du compte krbtgt. Un mot de passe de compte krbtgt volé peut faire des ravages dans une organisation. En effet, celui-ci peut être utilisé pour un emprunt d'identité au sein de l'organisation et donner accès aux données sensibles.
Pour atténuer le risque qu'un attaquant utilise une clé krbtgt compromise pour contrefaire des tickets utilisateur, il est recommandé de changer régulièrement le mot de passe du compte krbtgt. Le changement régulier de ce mot de passe réduit la durée de vie utile des clés krbtgt si une ou plusieurs d'entre-elles sont compromises.
Valeur d'intervalle Une fois par jour (86 400 s).
Le seuil par défaut est de 90 jours.
Les causes possibles sont les suivantes :
L'ancienneté du mot de passe du compte krbtgt a dépassé le seuil.
Redéfinissez le mot de passe pour le compte krbtgt.
Target | Microsoft.Windows.Server.AD.DomainMemberPerspective | ||
Parent Monitor | System.Health.SecurityState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor" Accessibility="Public" Enabled="true" Target="AD!Microsoft.Windows.Server.AD.DomainMemberPerspective" ParentMonitorID="SystemHealth!System.Health.SecurityState" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor.AlertMessage">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="KrbtgtPasswordLastSetOK" MonitorTypeStateID="KrbtgtPasswordLastSetOK" HealthState="Success"/>
<OperationalState ID="KrbtgtPasswordLastSetWarn" MonitorTypeStateID="KrbtgtPasswordLastSetWarn" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>86400</IntervalSeconds>
<TimeoutSeconds>300</TimeoutSeconds>
<Threshold>90</Threshold>
</Configuration>
</UnitMonitor>