SDProp 일관성 보장

critical

언어:

설명

Active Directory는 기본 액세스 제어 규칙을 해당 개체에 정기적으로 적용하여 중요한 개체(예: 도메인 관리자)를 보호합니다. 이들은 Active Directory에서 가장 중요한 보안에 영향을 미치므로 기본 규칙에 일관성이 있는지 확인하는 작업이 반드시 필요합니다.

솔루션

adminSDHolder 개체에 설정된 권한은 관리 계정에 대한 권한 있는 액세스만 허용해야 합니다.

참고 항목

Reducing the Active Directory Attack Surface

Securing Active Directory Administrative Groups and Accounts

지표 세부 정보

이름: SDProp 일관성 보장

코드명: C-SDPROP-CONSISTENCY

심각도: Critical

MITRE ATT&CK 정보:

전술: TA0003 - 지속성
- 기술: T1098 - 계정 조작