<p>디렉터리 인프라의 보안을 저하하는 잘못 구성된 트러스트 관계 특성을 식별합니다.</p>


<p>공격자가 하나의 Active Directory 도메인에 대한 액세스 권한을 얻을 경우, 도메인과 포리스트 사이의 관계가 적절히 필터링되지 않으면 전체 인프라에 대한 공격을 쉽게 확장할 수 있습니다.</p>


내부 확산 이동

초기 액세스

신뢰할 수 있는 관계

위험한 트러스트 관계

하나의 Active Directory 도메인을 손상한 공격자는 트러스트 관계가 올바르게 필터링되지 않으면 인프라 전체로 빠르게 공격을 확장할 수 있습니다.

TGT 위임은 트러스트 관계에서 위험이 될 수 있습니다. 특히, 도메인 컨트롤러(또는 다른 권한 있는 서버)에서 "프린터 버그"를 악용할 경우에 그렇습니다. 선택적 인증을 사용으로 설정할 수 없다면 차단해야 합니다.

TGT 위임을 명시적으로 사용

TGT 위임이 사용 중지되지 않음

SID 필터링은 SID 기록 주입을 사용한 공격으로부터 외부 및 포리스트 트러스트를 보호하는 데 유용합니다.

SID 필터링을 사용하지 않음

선택적 인증은 트러스트 관계를 보호하는 데 사용할 수 있는 메커니즘 중 하나입니다. 특히, 도메인 컨트롤러(또는 다른 권한 있는 서버)에서 "프린터 버그"로부터 보호하는 데 사용할 수 있습니다.

선택적 인증이 사용으로 설정되지 않음

Microsoft의 관리 보안 모델을 따르는 경우, PIM 트러스트를 사용으로 설정해야 합니다. 그러나 다른 상황에서 사용할 경우 보안 위험이 될 수 있습니다(예를 들어, 관리 포리스트가 아닌 리소스 포리스트에 사용). 이 정보를 Tenable.ad에 제공하기 위한 관련 옵션을 설정합니다.

탐지

위험한 트러스트 관계

high

설명

솔루션

참고 항목

지표 세부 정보