ネイティブ管理グループメンバー
critical
Language:
説明
Active Directory の特権グループに関しては、デフォルトの管理グループにアカウントを追加する必要のあるケースは非常に稀です。これらのグループのメンバーシップは、詳細に調べ、注意深く検証する必要があります。
ソリューション
特権管理グループメンバーシップを最小限に制限します。
参考資料
インジケーターの詳細
名前: ネイティブ管理グループメンバー
コード名: C-NATIVE-ADM-GROUP-MEMBERS
深刻度: Critical
タイプ: Active Directory Indicator of Exposure
Family: 特権アカウント
- 戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント