- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-14T11:18:41+09:00","","")
#author("2019-10-14T16:47:17+09:00","","")
[[設定対策]]
*ファイル削除 [#laed2e4d]
**対象OS:Linux、Windows、macOS [#yd4a043f]
**攻撃評価 [#r29ce975]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#xd08f441]
***このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御では簡単に軽減できません。 [#k698ce2b]
**Windows 10 STIG [#n8c2922d]
[[V-63441 システムは、アカウント管理-その他のアカウント管理イベントの成功を監査するように構成する必要があります。:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63441
]]
[[V-68819 PowerShellスクリプトブロックのログを有効にする必要があります。:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68819]]
[[
[[V-68817:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68817]] コマンドラインデータは、プロセス作成イベントに含める必要があります。
**Windows Server 2016 [#fd534e2e]
[[V-73511:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73511]] コマンドラインデータは、プロセス作成イベントに含める必要があります。
