Plugins

Nessus-Familien

Informationen zu Plugin-Familien

Indikatoren

Indicators of Attack

Indicators of Exposure

Links

Tenable Community und Support

Tenable University

Einstellungen

Design

Erkennungen

Indikatoren

Indicators of Attack

Indicators of Exposure

Letzte Verwendung des Standard-Administratorkontos

medium

Sprache:

Beschreibung

Außer in sehr seltenen speziellen Fällen sollten Sie die Verwendung integrierter Administratorkonten vermeiden.

Lösung

Administratoren sollten ein personengebundenes und dediziertes Administratorkonto verwenden, um die täglichen Admin-Aufgaben auszuführen.

Siehe auch

Securing Active Directory Administrative Groups and Accounts

Appendix D: Securing Built-In Administrator Accounts in Active Directory

Indikatordetails

Name: Letzte Verwendung des Standard-Administratorkontos

Codename: C-ADM-ACC-USAGE

Schweregrad: Medium

MITRE ATT&CK-Informationen:

Taktik: TA0006 – Zugriff auf Anmeldeinformationen -
- Techniken: T1003 – Dumping von OS-Anmeldeinformationen -
Taktik: TA0005 – Umgehung von Abwehrmaßnahmen -
- Techniken: T1078 – Gültige Konten -
Taktik: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -