トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

システムユーザーの探索 の変更点

Top/システムユーザーの探索

#author("2019-10-23T15:58:39+09:00","","")
[[設定対策]]
#author("2020-08-12T12:50:00+09:00","","")


*システムユーザーの探索 [#g3aeee5e]
**対象OS:Linux、Windows、macOS [#rb8056ae]

**攻撃評価 [#j7bea6c6]


|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい 

**MITRE 緩和策 [#yd501987]
このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御で簡単に軽減することはできません。


**Windows 10 STIG [#wf2b0a93]
[[V-68817:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68817]] コマンドラインデータは、プロセス作成イベントに含める必要があります。~
[[V-68819:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68819]] PowerShellスクリプトブロックのログを有効にする必要があります。~
[[V-63745:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63745]] SAMアカウントの匿名列挙を許可しないでください。~
[[V-63749:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63749]] 共有の匿名列挙は制限する必要があります。~
[[V-63679:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63679]] 管理者アカウントは昇格中に列挙しないでください。~
[[V-63633:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63633]] ドメインに参加しているコンピューターのローカルユーザーは列挙しないでください。

**Windows Server 2016 STIG [#m177f5f1]
[[V-73511:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/MAC-1_Sensitive/]] コマンドラインデータは、プロセス作成イベントに含める必要があります。~
[[V-73591:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73591]] PowerShellスクリプトブロックのログを有効にする必要があります。~
[[V-73669:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73669]] 共有の匿名列挙を許可しないでください。~
[[V-73667:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73667]] セキュリティアカウントマネージャー(SAM)アカウントの匿名列挙を許可しないでください。~
[[V-73487:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73487]] 管理者アカウントは昇格中に列挙しないでください。~
[[V-73533:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73533]] ドメインに参加しているコンピューターのローカルユーザーは列挙しないでください。




[[Windows監査(イベントログ)設定]]

#br
#br
----
#article