Détections

Domaine Active Directory présentant une configuration dangereuse pour des raisons de rétrocompatibilité descendante

low

Langue :

Description

Le comportement par défaut de l'Active Directory peut être modifié à des fins malveillantes. Certains attributs servant à modifier le comportement de l'AD peuvent affecter son niveau de sécurité global.

Solution

Les champs sensibles de l'attribut AD dSHeuristics doivent être corrigés.

Voir aussi

Référence de l'attribut dSHeuristics

Disabling the fLDAPBlockAnonOps field

Enabling the fAllowPasswordOperationsOverNonSecureConnection field (ADLDS only)

Changing the value of dwAdminSDExMask

Détails de l'indicateur

Nom: Domaine Active Directory présentant une configuration dangereuse pour des raisons de rétrocompatibilité descendante

Nom de code: C-DSHEURISTICS

Sévérité: Low

Type: Active Directory Indicator of Exposure

Family: Politique et configuration

Informations MITRE ATT&CK:

Tactique: TA0043 - Reconnaissance
- Techniques: T1592 - Gather Victim Host Information, T1589 - Gather Victim Identity Information, T1590 - Gather Victim Network Information
Tactique: TA0004 - Privilege Escalation
- Techniques: T1078 - Valid Accounts