KRBTGT 암호 마지막 설정 모니터 - Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor (UnitMonitor) (KOR)

Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor (UnitMonitor)

krbtgt 암호를 모니터링하여 구성된 임계값 내에 변경되었는지 확인합니다.

Knowledge Base article:

요약

krbtgt 계정의 pwdLastSet 특성을 확인하고 기간에 대한 임계값과 비교하는지 모니터링합니다. pwdLastSet 특성은 암호가 마지막으로 설정된 날짜를 표시합니다.

krbtgt 계정 암호 다시 설정은 최상의 보안 방법입니다. 도난당한 krbtgt 계정 암호는 조직 전체에서 인증을 가장하는 데 사용되어 공격자가 중요한 데이터에 액세스하도록 할 수 있으므로 조직에 혼란을 초래할 수 있습니다.

손상된 krbtgt 키를 사용하여 사용자 티켓을 위조하는 공격자의 위험을 완화하는 한 가지 방법은 krbtgt 계정 암호를 정기적으로 다시 설정하는 것입니다. 정기적으로 이 암호를 다시 설정하면 하나 이상의 krbtgt 키가 손상된 경우 이 키의 유용한 수명이 줄어듭니다.

구성

간격 기본값은 하루에 한 번(86,400초)입니다.

임계값 기본값은 90일입니다.

원인

가능한 원인은 다음과 같습니다.

krbtgt 계정의 암호 사용 기간이 임계값을 초과했습니다.

해결 방법

krbtgt 계정에 대한 암호를 다시 설정하세요.

외부 정보

KRBTGT 계정 암호 다시 설정에 대한 가이드

Element properties:

Target

Microsoft.Windows.Server.AD.DomainMemberPerspective

Parent Monitor

System.Health.SecurityState

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype

Remotable

False

Accessibility

Public

Alert Message

KRBTGT 암호 마지막 설정 모니터가 실패했습니다. 암호가 구성된 임계값보다 오래되었습니다.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor" Accessibility="Public" Enabled="true" Target="AD!Microsoft.Windows.Server.AD.DomainMemberPerspective" ParentMonitorID="SystemHealth!System.Health.SecurityState" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor.AlertMessage"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="KrbtgtPasswordLastSetOK" MonitorTypeStateID="KrbtgtPasswordLastSetOK" HealthState="Success"/> <OperationalState ID="KrbtgtPasswordLastSetWarn" MonitorTypeStateID="KrbtgtPasswordLastSetWarn" HealthState="Warning"/> </OperationalStates> <Configuration> <IntervalSeconds>86400</IntervalSeconds> <TimeoutSeconds>300</TimeoutSeconds> <Threshold>90</Threshold> </Configuration> </UnitMonitor>