S'assurer de la cohérence de SDProp
critical
Langue :
Description
L'Active Directory protège certains objets critiques (par exemple, les administrateurs de domaine) en leur appliquant régulièrement des règles de contrôle d'accès par défaut. Il est recommandé de vérifier la cohérence de ces règles par défaut car elles impactent la sécurité des objets les plus importants de l'AD.
Solution
Les autorisations définies sur l'objet adminSDHolder devraient autoriser un accès privilégié uniquement aux comptes d'administration.
Voir aussi
Reducing the Active Directory Attack Surface
Securing Active Directory Administrative Groups and Accounts
Détails de l'indicateur
Nom: S'assurer de la cohérence de SDProp
Nom de code: C-SDPROP-CONSISTENCY
Sévérité: Critical
- Tactique: TA0003 - Persistance
- Techniques: T1098 - Manipulation de compte