Autorisations dangereuses dans le schéma AD

high

Description

Le schéma de l'AD permet de définir les différents objects de l'AD ainsi que les attributs qui les concernent. Toute modification de ce dernier doit etre opérée avec soin.

Solution

Dans le cas où un objet classSchema présente un defaultSecurityDescriptor suspect, ce dernier devrait être pris en compte.

Voir aussi

About the Active Directory Schema

Default Security Descriptor

Détails de l'indicateur

Nom: Autorisations dangereuses dans le schéma AD

Nom de code: C-ABNORMAL-ENTRIES-IN-SCHEMA

Niveau de gravité: High

Informations MITRE ATT&CK:

Tactiques: TA0003

Techniques: T1098