検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Windows 2000 以前と互換性のあるアクセス制御を使用するアカウント

high

Language:

説明

レガシーシステムとの互換性は、Active Directory全体のセキュリティレベルを下げてしまいます。

ソリューション

Windows 2000 以前と互換性のあるグループの一部のメンバーを削除します。

参考資料

Pre-Windows 2000 Compatible Access

Pre-Windows 2000 Compatible Access Group Object

Security Identifiers from Windows Server 2003

インジケーターの詳細

名前: Windows 2000 以前と互換性のあるアクセス制御を使用するアカウント

コード名: C-PRE-WIN2000-ACCESS-MEMBERS

深刻度: High

タイプ: Active Directory Indicator of Exposure

Family: アクセスコントロールとアクセス許可

MITRE ATT&CK 情報:

戦術: TA0043 - 偵察
- テクニック: T1592 - 被害者のホスト情報の収集, T1589 - 被害者のアイデンティティ情報の収集, T1590 - 被害者のネットワーク情報の収集