預設管理員帳戶的最近使用情況
medium
語系:
說明
除了極為罕見的特定情況外,請避免使用內建的系統管理帳戶。
解決方案
管理員應使用指定的專用系統管理帳戶來執行日常系統管理工作。
另請參閱
Securing Active Directory Administrative Groups and Accounts
Appendix D: Securing Built-In Administrator Accounts in Active Directory
指標詳細資料
名稱: 預設管理員帳戶的最近使用情況
代碼名稱: C-ADM-ACC-USAGE
嚴重性: Medium
- 手法: TA0006 - 憑證存取
- 技術: T1003 - 作業系統憑證傾印
- 手法: TA0005 - 規避防禦
- 技術: T1078 - 有效帳戶
- 手法: TA0004 - 特權提升
- 技術: T1078 - 有效帳戶