検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ドメインコントローラーが不正なユーザーに管理されている

critical

Language:

説明

Active Directoryの資産の数に関係なく、ドメインコントローラーは、そのような資産データ (ユーザーのパスワードなどの認証秘密情報を含む) のすべてを格納しているため、最も慎重に扱うべきです。
正当な管理者アカウントのみがそれらを管理できるようにする必要があります。

ソリューション

ドメインコントローラー (DC) には厳密なアクセス権が必要です。高い権限が与えられたユーザーアカウントだけに、DC オブジェクトを管理すること、または新しいグループポリシーをリンクすることを許可します。

参考資料

Securing Active Directory Administrative Groups and Accounts

Technical description of an nTDSDSA Object

インジケーターの詳細

名前: ドメインコントローラーが不正なユーザーに管理されている

コード名: C-DC-ACCESS-CONSISTENCY

深刻度: Critical

MITRE ATT&CK 情報:

戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント
戦術: TA0003 - 永続化
- テクニック: T1098 - アカウント操作