检测

AD 架构中存在风险的权限

high

语言:

描述

Active Directory 架构是创建对象和属性的基础,因此,对架构的任何修改都必须慎重。

解决方案

如要评估一项配置更改的潜在风险和真实意图,请调查具有存在风险的 defaultSecurityDescriptor 属性的 classSchema 对象。

另见

About the Active Directory Schema

Default Security Descriptor

指标详细信息

名称: AD 架构中存在风险的权限

代码名称: C-ABNORMAL-ENTRIES-IN-SCHEMA

严重性: High

类型: Active Directory Indicator of Exposure

Family: 访问控制和权限

MITRE ATT&CK 信息: