偵測

原生系統管理群組成員

critical

語系:

說明

就 Active Directory 中的特權群組而言,在極少數的情況下需要將帳戶新增至預設系統管理群組。應經過仔細審查這些群組的成員資格,並審慎驗證。

解決方案

限制最少數帳戶擁有特權系統管理群組成員資格。

另請參閱

Securing Privileged Access

指標詳細資料

名稱: 原生系統管理群組成員

代碼名稱: C-NATIVE-ADM-GROUP-MEMBERS

嚴重性: Critical

MITRE 攻擊資訊:

手法: TA0004

技術: T1078