<p>adminSDHolder 개체가 원래 상태가 되도록 관리합니다.</p>


<p>Active Directory는 기본 액세스 제어 규칙을 해당 개체에 정기적으로 적용하여 중요한 개체(예: 도메인 관리자)를 보호합니다. 이들은 Active Directory에서 가장 중요한 보안에 영향을 미치므로 기본 규칙에 일관성이 있는지 확인하는 작업이 반드시 필요합니다.</p>


지속성

계정 조작

SDProp 일관성 보장

AdminSDHolder 개체의 소유자가 변경되었습니다. 공격자가 만든 백도어이거나 도메인의 보안에 영향을 미치는 구성 오류일 수 있습니다.

AdminSDHolder의 안전하지 않은 소유자

AdminSDHolder에 대한 권한은 권한 있는 Active Directory 개체에 대한 액세스를 제공하므로 적절해야 합니다.

탐지

SDProp 일관성 보장

critical

설명

솔루션

참고 항목

지표 세부 정보