언어:
Active Directory 스키마는 개체와 특성을 만드는 스키마를 수정할 때는 항상 주의해서 접근해야 합니다.
구성 변경의 잠재적 위험과 진정한 의도를 평가하려면 위험한 defaultSecurityDescriptor 특성을 포함한 classSchema 개체를 조사합니다.
About the Active Directory Schema
Default Security Descriptor
이름: AD 스키마 내 위험한 권한
코드명: C-ABNORMAL-ENTRIES-IN-SCHEMA
심각도: High
전술: TA0003
기술: T1098