Detecciones

Miembros de grupos administrativos nativos

critical

Idioma:

Information
Changelog

Descripción

Con respecto a los grupos con privilegios en Active Directory, hay muy pocos casos donde es necesario agregar una cuenta a los grupos administrativos predeterminados. La pertenencia a estos grupos debe analizarse y justificarse con cuidado.

Solución

Restrinja al mínimo la pertenencia a grupos administrativos con privilegios.

Consulte también

Securing Privileged Access

Detalles del indicador

Nombre: Miembros de grupos administrativos nativos

Nombre en clave: C-NATIVE-ADM-GROUP-MEMBERS

Gravedad: Critical

Tipo: Active Directory Indicator of Exposure

Family: Cuentas privilegiadas

Información de MITRE ATT&CK:

Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)