언어:
Active Directory의 권한 있는 그룹의 경우, 기본 관리 그룹에 계정을 추가해야 하는 경우는 매우 드뭅니다. 이 그룹에 대한 멤버 자격을 조사하고 신중하게 근거를 파악해야 합니다.
권한 있는 관리 그룹 멤버십을 최소한으로 제한합니다.
Securing Privileged Access
이름: 기본 관리 그룹 멤버
코드명: C-NATIVE-ADM-GROUP-MEMBERS
심각도: Critical
전술: TA0004
기술: T1078