プロパティセットの整合性

「プロパティセット」は、AD オブジェクトのアクセス許可 (アクセス制御リスト - ACL) の作成を円滑化し、システムパフォーマンスを向上させる Microsoft Active Directory (AD) 機能です。AD エンティティ内で複数の属性を統合するメカニズムとして機能します。これによりシステムは、属性を個別に参照する代わりに、統合された属性を ACL 内で一括して参照できます。
この露出インジケーター (IoE) は、AD スキーマ内に存在するこの種のオブジェクトや属性に存在する設定ミス、あるいは悪質な攻撃者によるバックドアを確実に排除するためのものです。 現時点では、プロパティセットの使用に関連付けられた既知の攻撃手法はありません。そのため、この機能を使用するサードパーティ製品に起因する設定ミスや異常に対処することに重点を置く必要があります。

プロパティセットの設定ミスは、Active Directory のセキュリティに甚大な影響を及ぼす可能性があります。そのため、提供は監視下で慎重に行う必要があります。

名前: プロパティセットの整合性

コード名: C-PROP-SET-SANITY

深刻度: Medium

タイプ: Active Directory Indicator of Exposure

Family: アクセスコントロールとアクセス許可