トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

システム情報の探索

Last-modified: 2019-10-27 (日) 12:28:00
Top/システム情報の探索

設定対策

システム情報の探索

対象OS:Linux、Windows、macOS

攻撃評価

戦術分類119 ValuePen Value
初期侵入33

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策

このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御で簡単に軽減することはできません。

Windows 10 STIG

V-68817 コマンドラインデータは、プロセス作成イベントに含める必要があります。
V-68819 PowerShellスクリプトブロックのログを有効にする必要があります。 V-63361 システムの管理を担当するアカウントのみが、システムの管理者権限を持っている必要があります。
V-63739 匿名のSID /名前の変換を許可しないでください。
V-63393 ソフトウェア証明書のインストールファイルをシステムから削除する必要があります。
V-63755 匿名ユーザーがEveryoneグループと同じ権限を持たないようにシステムを構成する必要があります。
V-63669 マシンの非アクティブ制限を15分に設定して、スクリーンセーバーでシステムをロックする必要があります。

Windows Server 2016 STIG

V-73511 コマンドラインデータは、プロセス作成イベントに含める必要があります。
V-73591 PowerShellスクリプトブロックのログを有効にする必要があります。 V-73665 匿名のSID /名前の変換を許可しないでください。
V-73221 メンバーサーバーまたはスタンドアロンシステムを担当する管理者のみが、システムの管理者権限を持っている必要があります。
V-73219 ドメインコントローラーを担当する管理者のみが、システムの管理者権限を持っている必要があります。

Others

Windows監査(イベントログ)設定