Detecciones

Asegurar la coherencia de SDProp

critical

Idioma:

Descripción

Active Directory ofrece protección de objetos críticos, como administradores de dominio, mediante la aplicación periódica de reglas predeterminadas de control de acceso en esos objetos. Es fundamental comprobar la coherencia de estas reglas predeterminadas, ya que afectan a la seguridad de los objetos más importantes de Active Directory.

Solución

Los permisos definidos en el contenedor AdminSDHolder solo deben permitir el acceso privilegiado a las cuentas administrativas.

Consulte también

Reducing the Active Directory Attack Surface

Securing Active Directory Administrative Groups and Accounts

Sneaky Active Directory Persistence #15: Leverage AdminSDHolder & SDProp to (Re)Gain Domain Admin Rights

Detalles del indicador

Nombre: Asegurar la coherencia de SDProp

Nombre en clave: C-SDPROP-CONSISTENCY

Gravedad: Critical

Tipo: Active Directory Indicator of Exposure

Family: Control de acceso y permisos

Información de MITRE ATT&CK:

Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1098 - Account Manipulation (texto en inglés)