・ファイル削除 のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- ・ファイル削除 へ行く。
- 1 (2019-11-12 (火) 14:29:47)
- 2 (2019-11-12 (火) 14:36:00)
- 3 (2019-11-15 (金) 09:55:14)
- 4 (2019-11-20 (水) 14:18:34)
- 5 (2020-02-09 (日) 10:22:29)
- 6 (2020-03-19 (木) 14:52:35)
- 7 (2020-03-24 (火) 13:49:00)
- 8 (2020-03-26 (木) 14:25:29)
- 9 (2020-07-25 (土) 16:28:03)
- 10 (2020-08-12 (水) 11:03:57)
- 11 (2020-10-23 (金) 14:03:44)
- 12 (2020-11-05 (木) 11:27:22)
- 13 (2020-11-07 (土) 15:33:51)
†
戦術 †
防御の回避
対象OS †
- Linux
- Windows
- macOS
必要なアクセス許可 †
User
概説 †
攻撃者はシステムにダウンロードしたり、作成したファイルを削除し、痕跡を残さないようにします。ツールを使ったり、標準のコマンド機能を使用します。
この手法は、OSの標準機能の悪用に基づくものが多く、予防制御では簡単に軽減できません。
緩和の方針 †
不審なコマンドを監査し、検出に努めます。
運用やNetworkが変更された場合の影響の有無 †
初期侵入、悪意のあるプログラム実行後のため、該当しません。
優先すべき措置 †
コマンドラインインターフェースのログ監査。不正なコマンド、引数の検知。
ユーザー運用管理責任 †
リスクの受容 †
初期侵入、悪意のあるプログラム実行後であり、標準機能を使うことが多く、リスクを受容せざるを得ません。
啓発・教育 †
該当なし。
利用規定 †
コマンドラインインターフェースのログ監査規程。
情報システム設計開発部門・運用部門(ベンダー代行を含む) †
NWデザイン †
該当なし。
アクセスコントロール †
該当なし。
フィルタリング †
該当なし。
ロール運用 †
該当なし。
仮想端末運用 †
該当なし。
エンドポイント対策 †
Endpoint Detection and Responseの導入。
受託開発ベンダー管理責任 †
セキュアコーディング †
該当なし。
開発環境管理 †
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
サプライチェーン正常性維持" †
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。