語系:
就 Active Directory 中的特權群組而言,在極少數的情況下需要將帳戶新增至預設系統管理群組。應經過仔細審查這些群組的成員資格,並審慎驗證。
限制最少數帳戶擁有特權系統管理群組成員資格。
Securing Privileged Access
名稱: 原生系統管理群組成員
代碼名稱: C-NATIVE-ADM-GROUP-MEMBERS
嚴重性: Critical
手法: TA0004
技術: T1078