検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

安全でない下位互換性設定を持つドメイン　

low

Language:

説明

基本的な属性を調整することで Active Directory の動作はカスタマイズできますが、これらの変更の一部はセキュリティを侵害する可能性があります。

ソリューション

Active Directory 属性 dSHeuristics のセキュリティが脆弱なフィールドを修正する。

参考資料

dSHeuristics属性参照

Disabling the fLDAPBlockAnonOps field

fAllowPasswordOperationsOverNonSecureConnectionフィールドの有効化 (AD LDSのみ)

Changing the value of dwAdminSDExMask

インジケーターの詳細

名前: 安全でない下位互換性設定を持つドメイン　

コード名: C-DSHEURISTICS

深刻度: Low

タイプ: Active Directory Indicator of Exposure

Family: ポリシーと設定

MITRE ATT&CK 情報:

戦術: TA0043 - 偵察
- テクニック: T1592 - 被害者のホスト情報の収集, T1589 - 被害者のアイデンティティ情報の収集, T1590 - 被害者のネットワーク情報の収集
戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント