krbtgt 암호를 모니터링하여 구성된 임계값 내에 변경되었는지 확인합니다.
krbtgt 계정의 pwdLastSet 특성을 확인하고 기간에 대한 임계값과 비교하는지 모니터링합니다. pwdLastSet 특성은 암호가 마지막으로 설정된 날짜를 표시합니다.
krbtgt 계정 암호 다시 설정은 최상의 보안 방법입니다. 도난당한 krbtgt 계정 암호는 조직 전체에서 인증을 가장하는 데 사용되어 공격자가 중요한 데이터에 액세스하도록 할 수 있으므로 조직에 혼란을 초래할 수 있습니다.
손상된 krbtgt 키를 사용하여 사용자 티켓을 위조하는 공격자의 위험을 완화하는 한 가지 방법은 krbtgt 계정 암호를 정기적으로 다시 설정하는 것입니다. 정기적으로 이 암호를 다시 설정하면 하나 이상의 krbtgt 키가 손상된 경우 이 키의 유용한 수명이 줄어듭니다.
간격 기본값은 하루에 한 번(86,400초)입니다.
임계값 기본값은 90일입니다.
가능한 원인은 다음과 같습니다.
krbtgt 계정의 암호 사용 기간이 임계값을 초과했습니다.
krbtgt 계정에 대한 암호를 다시 설정하세요.
Target | Microsoft.Windows.Server.AD.DomainMemberPerspective | ||
Parent Monitor | System.Health.SecurityState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor" Accessibility="Public" Enabled="true" Target="AD!Microsoft.Windows.Server.AD.DomainMemberPerspective" ParentMonitorID="SystemHealth!System.Health.SecurityState" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor.AlertMessage">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="KrbtgtPasswordLastSetOK" MonitorTypeStateID="KrbtgtPasswordLastSetOK" HealthState="Success"/>
<OperationalState ID="KrbtgtPasswordLastSetWarn" MonitorTypeStateID="KrbtgtPasswordLastSetWarn" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>86400</IntervalSeconds>
<TimeoutSeconds>300</TimeoutSeconds>
<Threshold>90</Threshold>
</Configuration>
</UnitMonitor>