Detecciones

Miembros de grupo de Exchange

high

Idioma:

Descripción

La pertenencia a grupos confidenciales de Exchange requiere un control estricto y una justificación completa. Agregue cuentas únicamente cuando sea absolutamente necesario y evalúe cada adición con cuidado a los efectos de mantener la seguridad. Este enfoque minimiza el riesgo de acceso no autorizado y las vulneraciones de seguridad potenciales en los servidores de Exchange.

Solución

Restrinja al mínimo la pertenencia a grupos confidenciales de Exchange.

Consulte también

Split permissions in Exchange Server

Detalles del indicador

Nombre: Miembros de grupo de Exchange

Nombre en clave: C-EXCHANGE-MEMBERS

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Servicios y aplicaciones

Información de MITRE ATT&CK:

Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)