偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

AD 結構描述中的危險權限

high

語言:

說明

Active Directory 結構描述是建立物件與屬性的基礎，而您必須小心謹慎地處理所有結構描述修改作業。

解決方案

如要評估設定變更的潛在風險與真實意圖，請調查具有危險 defaultSecurityDescriptor 屬性的 classSchema 物件。

另請參閱

About the Active Directory Schema

Default Security Descriptor

指標詳細資料

名稱: AD 結構描述中的危險權限

代碼名稱: C-ABNORMAL-ENTRIES-IN-SCHEMA

嚴重性: High

類型: Active Directory Indicator of Exposure

Family: 存取控制和權限

MITRE ATT&CK 資訊:

手法: TA0003 - 長期潛伏
- 技術: T1098 - 帳戶操控