描述

如要加入敏感的 Exchange 组,需经严格控制并提供充分的理由。只有在绝对必要时才能添加帐户,务必仔细评估每个添加的帐户,以维持安全性。这种方法可以充分降低 Exchange Server 上出现未经授权的访问和潜在安全漏洞的风险。

解决方案

充分减少敏感 Exchange 组中的成员数量。

另见

Split permissions in Exchange Server

指标详细信息

名称: Exchange 组成员

代码名称: C-EXCHANGE-MEMBERS

严重性: High

类型: Active Directory Indicator of Exposure

Family: 服务和应用程序

MITRE ATT&CK 信息: