Language:
Active Directory のスキーマは、オブジェクトや属性を作成するための基礎となるものであり、スキーマを変更する場合は慎重に行う必要があります。
設定変更の潜在的なリスクと真の意図を評価するために、危険な defaultSecurityDescriptor 属性を持つ classSchema オブジェクトを調査します。
About the Active Directory Schema
Default Security Descriptor
名前: AD スキーマの危険な権限
コード名: C-ABNORMAL-ENTRIES-IN-SCHEMA
深刻度: High
戦術: TA0003
テクニック: T1098