Utilisation récente du compte Administrateur par défaut

medium

Description

Les comptes Administrateur intégrés ne devraient être utilisés qu'à titre exceptionnel (uniquement dans des cas rares et très spécifiques).

Solution

Les administrateurs devraient utiliser un compte administrateur nominatif et dédié pour effectuer les tâches administratives quotidiennes.

Voir aussi

Securing Active Directory Administrative Groups and Accounts

Appendix D: Securing Built-In Administrator Accounts in Active Directory

Détails de l'indicateur

Nom: Utilisation récente du compte Administrateur par défaut

Nom de code: C-ADM-ACC-USAGE

Niveau de gravité: Medium

Informations MITRE ATT&CK:

Tactiques: TA0005, TA0004, TA0006

Techniques: T1078, T1003