检测
分析
有效账户:本地帐户
描述
对手可能获得和滥用凭证的本地帐户初始访问为手段,坚持,特权升级,或防御逃税。本地账户是由一个组织配置供用户使用,远程支持,为政府服务,或者在单个系统或服务。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | WMI | 本地用户列表 | 插件ID: 72684 |
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | WMI | 本地用户列表 | 插件ID: 72684 |