#author("2019-10-20T17:00:02+09:00","","")
[[設定対策]]
*ネットワークサービスのスキャン [#u09c6601]
**対象OS:Linux、Windows、macOS [#f6f0e20d]
**攻撃評価 [#r94932a2]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#ybb0bda8]
***機能またはプログラムの無効化または削除 [#n9cc7ab3]
発見と潜在的な悪用のリスクを防ぐために、不要なポートとサービスが閉じられていることを確認してください。
***ネットワーク侵入防止 [#fb1f3533]
ネットワーク侵入検出/防止システムを使用して、リモートサービススキャンを検出および防止します。
***ネットワークセグメンテーション [#v7b12c77]
重要なサーバーとデバイスを保護するために、適切なネットワークセグメンテーションに従うようにします。
**Windows 10 STIG [#fd0e3248]
[[V-63343:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63343]] オペレーティングシステムは、自動化メカニズムを採用して、次の頻度を使用して欠陥修正に関するシステムコンポーネントの状態を判断する必要があります。~
[[V-63581:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63581]] インターネットまたはWindowsドメインへの同時接続を制限する必要があります。
**Windows Server 2016 STIG [#d6e5c6bd]
#br
#br
----
#article
