Détections

Compte invité activé

low

Langue :

Description

Par défaut, le compte invité est désactivé dans Active Directory. L'activation de ce compte introduit des risques de sécurité en autorisant un accès anonyme au domaine. Les attaquants pourraient en profiter pour effectuer une reconnaissance et potentiellement compromettre l'intégrité du réseau en accédant à des données sensibles et en énumérant les comptes.

Solution

Désactiver le compte invité pour éviter les connexions anonymes.

Voir aussi

Points de contrôle Active Directory — Compte invité activé

Détails de l'indicateur

Nom: Compte invité activé

Nom de code: C-GUEST-ACCOUNT

Niveau de gravité: Low

Informations MITRE ATT&CK:

Tactiques: TA0001 - Accès initial
- Techniques: T1078.001 - Comptes par défaut
Tactiques: TA0043 - Reconnaissance
- Techniques: T1590 - Rassembler des informations sur le réseau
Tactiques: TA0043 - Reconnaissance
- Techniques: T1595 - Scan actif