탐지

지표

위험 노출 지표

위험한 이전 버전과 호환성 구성을 사용하는 도메인

low

언어:

설명

기본 특성을 조정하여 Active Directory 동작을 사용자 지정할 수 있지만 이런 수정 사항 중 일부는 보안을 손상시킬 가능성이 있습니다.

솔루션

Active Directory 특성 dSHeuristics의 보안에 중요한 필드를 수정합니다.

참고 항목

dSHeuristics 특성 참조

Disabling the fLDAPBlockAnonOps field

fAllowPasswordOperationsOverNonSecureConnection 필드 사용(AD LDS만 해당)

Changing the value of dwAdminSDExMask

지표 세부 정보

이름: 위험한 이전 버전과 호환성 구성을 사용하는 도메인

코드명: C-DSHEURISTICS

심각도: Low

유형: Active Directory Indicator of Exposure

Family: 정책 및 구성

MITRE ATT&CK 정보:

전술: TA0043 - 정찰
- 기술: T1592 - 공격 대상 호스트 정보 수집, T1589 - 공격 대상 ID 정보 수집, T1590 - 공격 대상 네트워크 정보 수집
전술: TA0004 - 권한 상승
- 기술: T1078 - 유효한 계정