Detecciones

El grupo Protected Users no se usa

high

Idioma:

Descripción

Los usuarios que no se encuentran en el grupo Protected Users ponen en riesgo la exposición de credenciales durante los procesos relacionados con la autenticación. Para proteger la mayor cantidad de cuentas sensibles y con privilegios (como los administradores de dominio) frente al robo de contraseñas en los hosts vulnerados, agregue estas cuentas a este grupo.

Solución

El grupo Protected Users mejora la seguridad al proteger las credenciales de los miembros e impedir que los atacantes accedan a los privilegios de Active Directory. Para mejorar la seguridad, se aconseja incluir en este grupo los usuarios con derechos privilegiados.

Consulte también

Grupo de seguridad de usuarios protegidos

Cómo configurar cuentas protegidas

Detalles del indicador

Nombre: El grupo Protected Users no se usa

Nombre en clave: C-PROTECTED-USERS-GROUP-UNUSED

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Cuentas privilegiadas

Información de MITRE ATT&CK:

Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1003.001 - OS Credential Dumping - LSASS Memory (texto en inglés), T1003.005 - OS Credential Dumping - Cached Domain Credentials (texto en inglés)

Herramientas conocidas de atacantes

Gentil Kiwi: mimikatz - Silver tickets