検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

AD スキーマの危険な権限

high

Language:

説明

Active Directory のスキーマは、オブジェクトや属性を作成するための基礎となるものであり、スキーマを変更する場合は慎重に行う必要があります。

ソリューション

設定変更の潜在的なリスクと真の意図を評価するために、危険な defaultSecurityDescriptor 属性を持つ classSchema オブジェクトを調査します。

参考資料

About the Active Directory Schema

Default Security Descriptor

インジケーターの詳細

名前: AD スキーマの危険な権限

コード名: C-ABNORMAL-ENTRIES-IN-SCHEMA

深刻度: High

タイプ: Active Directory Indicator of Exposure

Family: アクセスコントロールとアクセス許可

MITRE ATT&CK 情報:

戦術: TA0003 - 永続化
- テクニック: T1098 - アカウント操作