설명

중요한 Exchange 그룹에 대한 멤버 자격을 갖추려면 엄격한 제어와 완전한 정당성이 필요합니다. 꼭 필요한 경우에만 계정을 추가하고, 각각의 추가 건을 신중하게 평가하여 보안을 유지해야 합니다. 이렇게 하면 Exchange 서버에 대한 권한이 없는 액세스와 잠재적 보안 침해 위험을 최소화할 수 있습니다.

솔루션

중요한 Exchange 그룹의 멤버십을 최소한으로 제한합니다.

참고 항목

Split permissions in Exchange Server

지표 세부 정보

이름: Exchange 그룹 멤버

코드명: C-EXCHANGE-MEMBERS

심각도: High

유형: Active Directory Indicator of Exposure

Family: 서비스 및 애플리케이션

MITRE ATT&CK 정보: