Gefährliche Rechte im AD-Schema
high
Sprache:
Beschreibung
Das Active Directory-Schema ist die Basis für die Erstellung von Objekten und Attributen, daher müssen Sie bei Schemaänderungen stets mit Vorsicht vorgehen.
Lösung
Um das potenzielle Risiko und die wahre Absicht einer Konfigurationsänderung zu bewerten, untersuchen Sie ein classSchema-Objekt mit einem gefährlichen defaultSecurityDescriptor-Attribut.
Siehe auch
Indikatordetails
Name: Gefährliche Rechte im AD-Schema
Codename: C-ABNORMAL-ENTRIES-IN-SCHEMA
Schweregrad: High
Typ: Active Directory Indicator of Exposure
Family: Zugriffssteuerung und Berechtigungen
- Taktik: TA0003 – Persistenz -
- Techniken: T1098 – Kontomanipulation -