Language:
攻撃者が単一の Active Directory ドメインへのアクセスを取得した場合、ドメインとフォレスト間の関係が適切にフィルタリングされていないと、攻撃はインフラ全体へと簡単に拡大されてしまいます。
危険な信頼関係を可能な限り制限し、機能上その信頼関係が必要なのか、定期的に見直します。
Managing Trusts
Managing Forest Trusts
名前: 危険な信頼関係
コード名: C-DANGEROUS-TRUST-RELATIONSHIP
深刻度: High
戦術: TA0001, TA0008
テクニック: T1199