動的オブジェクトの設定ミスと使用

攻撃者が標準の監査やフォレンジック分析を回避するために秘匿性の高い自己消滅型のバックドアを仕掛けることを許してしまう動的オブジェクトまたは安全でない Time-To-Live (TTL) 設定を検出します。

疑わしい動的オブジェクトを直ちに手動で削除してフォレンジック回避を防ぎ、msDS-Other-Settings の TTL 値を安全なデフォルト (900 秒および 86400 秒) に戻して、一時的な攻撃をブロックします

名前: 動的オブジェクトの設定ミスと使用

コード名: C-DYNAMIC-OBJECTS

深刻度: Medium

タイプ: Active Directory Indicator of Exposure

Family: ハイジーンとライフサイクル