危険な SID History 属性を持つアカウント
high
Language:
説明
移行シナリオでは、管理者はこの SID History メカニズムを使用しますが、攻撃者はこのメカニズムを悪用して権限を昇格させることができます。
ソリューション
移行目的で保存されている危険な値を削除する必要があります。
参考資料
インジケーターの詳細
名前: 危険な SID History 属性を持つアカウント
コード名: C-ACCOUNTS-DANG-SID-HISTORY
深刻度: High
タイプ: Active Directory Indicator of Exposure
Family: 特権アカウント
- 戦術: TA0001 - 初期アクセス
- テクニック: T1199 - 信頼関係
- 戦術: TA0008 - ラテラルムーブメント
- テクニック: T1550 - 代替認証マテリアルの使用
- 戦術: TA0003 - 永続化
- 戦術: TA0004 - 権限昇格