탐지

지표

위험 노출 지표

AD 스키마 내 위험한 권한

high

언어:

설명

Active Directory 스키마는 개체와 특성을 만드는 스키마를 수정할 때는 항상 주의해서 접근해야 합니다.

솔루션

구성 변경의 잠재적 위험과 진정한 의도를 평가하려면 위험한 defaultSecurityDescriptor 특성을 포함한 classSchema 개체를 조사합니다.

참고 항목

About the Active Directory Schema

Default Security Descriptor

지표 세부 정보

이름: AD 스키마 내 위험한 권한

코드명: C-ABNORMAL-ENTRIES-IN-SCHEMA

심각도: High

유형: Active Directory Indicator of Exposure

Family: 액세스 제어 및 권한

MITRE ATT&CK 정보:

전술: TA0003 - 지속성
- 기술: T1098 - 계정 조작