Entdecken Sie die aus Sicht eines Angreifers attraktivsten Windows-Berechtigungen: jene, die eine direkte Ausweitung von Berechtigungen ermöglichen.
Der schnellste Weg, Microsoft Agent ID wirklich zu verstehen, besteht darin, selbst eine Agentenidentität von Grund auf neu zu erstellen. Folgen Sie dieser Schritt-für-Schritt-Anleitung, um ein echtes Agent-ID-Objekt in Ihrem Entra ID-Mandanten zu erstellen.
Microsofts „Entra Agent ID“ und die Agent-Identitätsplattform werden in Kürze zu einem zentralen Thema in Diskussionen rund um Identität und Sicherheit werden. Erfahren Sie, wie Sie mit dieser Plattform die Identitäten von KI-Agenten ermitteln, verwalten, überwachen und schützen können.
Der Begriff „Workload-Identität“ bezeichnet verschiedene Arten nicht-menschlicher Identitäten in Entra ID. In diesem Kapitel unseres Leitfadens zur Abwehr von Angriffen auf Agentenidentitäten erfahren Sie mehr über die Unterschiede zwischen den verschiedenen Arten von Workload-Identitäten und lernen den neuesten Typ kennen: ServiceIdentity.
Die Anzahl nicht-menschlicher Identitäten übersteigt die der menschlichen Identitäten bereits bei weitem. Erfahren Sie, wie sich die von Microsoft definierten Entra-ID-Agenten-Identitäten in das Authentifizierungs-, Autorisierungs- und Abrechnungsmodell einfügen, das unsere digitale Landschaft bestimmt.
Dieser vom Semperis-Forschungsteam entwickelte, mehrteilige Leitfaden hilft Unternehmen dabei, zu verstehen, wie Microsoft in Entra ID mit menschlichen und nicht-menschlichen Identitäten umgeht – und wie diese kritischen Ressourcen vor Angreifern geschützt werden können.
Erfahren Sie mehr über die Entdeckung von CVE-2026-26119: Warum sie erfolgreich war und warum Sie die Reflektionsschwachstelle bei der Authentifizierung nicht unterschätzen sollten.
Angreifer mit bestimmten Berechtigungen können die Entra Connect-Synchronisierung missbrauchen, um synchronisierte Entra ID-Konten zu übernehmen.