Sprache:
Das Active Directory-Schema ist die Basis für die Erstellung von Objekten und Attributen, daher müssen Sie bei Schemaänderungen stets mit Vorsicht vorgehen.
Um das potenzielle Risiko und die wahre Absicht einer Konfigurationsänderung zu bewerten, untersuchen Sie ein classSchema-Objekt mit einem gefährlichen defaultSecurityDescriptor-Attribut.
Name: Gefährliche Rechte im AD-Schema
Codename: C-ABNORMAL-ENTRIES-IN-SCHEMA
Schweregrad: High
Taktiken: TA0003 – Persistenz
Techniken: T1098 – Kontomanipulation