Détections

S'assurer de la cohérence de SDProp

critical

Langue :

Description

L'Active Directory protège certains objets critiques (par exemple, les administrateurs de domaine) en leur appliquant régulièrement des règles de contrôle d'accès par défaut. Il est recommandé de vérifier la cohérence de ces règles par défaut car elles impactent la sécurité des objets les plus importants de l'AD.

Solution

Les autorisations définies sur le conteneur AdminSDHolder ne doivent autoriser qu'un accès privilégié aux comptes d'administration.

Voir aussi

Reducing the Active Directory Attack Surface

Securing Active Directory Administrative Groups and Accounts

Sneaky Active Directory Persistence #15: Leverage AdminSDHolder & SDProp to (Re)Gain Domain Admin Rights

Détails de l'indicateur

Nom: S'assurer de la cohérence de SDProp

Nom de code: C-SDPROP-CONSISTENCY

Sévérité: Critical

Type: Active Directory Indicator of Exposure

Family: Contrôle d'accès et autorisations

Informations MITRE ATT&CK: