ゲストアカウントの有効化
low
Language:
説明
デフォルトでは、Active Directory のゲストアカウントは無効になっています。このアカウントを有効にすると、ドメインへの匿名アクセスが可能になり、セキュリティリスクが生じます。攻撃者がこのアクセスを偵察に使用し、機密データにアクセスしてアカウント列挙攻撃を行うことによってネットワークの完全性を侵害する可能性があります。
ソリューション
匿名ログインを避けるためにゲストアカウントを無効にします。
参考資料
インジケーターの詳細
名前: ゲストアカウントの有効化
コード名: C-GUEST-ACCOUNT
深刻度: Low
- 戦術: TA0001 - 初期アクセス
- テクニック: T1078.001 - デフォルトアカウント
- 戦術: TA0043 - 偵察
- テクニック: T1590 - 被害を受けたネットワーク情報の収集
- 戦術: TA0043 - 偵察
- テクニック: T1595 - アクティブスキャン