Erkennungen

Gefährliche Rechte im AD-Schema

high

Sprache:

Beschreibung

Das Active Directory-Schema ist die Basis für die Erstellung von Objekten und Attributen, daher müssen Sie bei Schemaänderungen stets mit Vorsicht vorgehen.

Lösung

Um das potenzielle Risiko und die wahre Absicht einer Konfigurationsänderung zu bewerten, untersuchen Sie ein classSchema-Objekt mit einem gefährlichen defaultSecurityDescriptor-Attribut.

Siehe auch

About the Active Directory Schema

Default Security Descriptor

Indikatordetails

Name: Gefährliche Rechte im AD-Schema

Codename: C-ABNORMAL-ENTRIES-IN-SCHEMA

Schweregrad: High

MITRE ATT&CK-Informationen:

Taktiken: TA0003 – Persistenz

Techniken: T1098 – Kontomanipulation