Protected Users グループが使用されていない

high

Language:

説明

Protected Usersグループに含められていないユーザーは、認証に関係するプロセスの間に認証情報が漏洩してしまうおそれがあります。侵害されたホストからパスワードが盗まれないように最大限保護するため、センシティブなアカウントおよび特権アカウント (ドメイン管理者など)はこのグループに追加してください。

ソリューション

Protected Usersグループは、メンバーの認証情報を保護し、攻撃者がActive Directoryの権限へアクセスできないようにすることで、安全性を高めています。セキュリティを強化するために、特権を持つユーザーはこのグループに追加することをお勧めします。

参考資料

保護ユーザーセキュリティグループ

保護されたアカウントの設定方法

インジケーターの詳細

名前: Protected Users グループが使用されていない

コード名: C-PROTECTED-USERS-GROUP-UNUSED

深刻度: High

タイプ: Active Directory Indicator of Exposure

Family: 特権アカウント

MITRE ATT&CK 情報:

戦術: TA0006 - 認証情報アクセス
- テクニック: T1003.001 - OS 認証情報のダンプ - LSASS メモリ, T1003.005 - OS 認証情報のダンプ - キャッシュされたドメイン認証情報

攻撃者の既知のツール

Gentil Kiwi: mimikatz - Silver tickets