攻击路径技术
设置
链接
Tenable.io
成立社区和支持
站得住脚的大学
主题
光
黑暗
汽车
帮助
插件
概述
插件管道
最新的
更新
搜索
Nessus家庭
是家庭
NNM家庭
如冰的家庭
站得住脚的不安全的家庭
关于插件的家庭
发布说明
审计
概述
最新的
更新
搜索审计文件
搜索项
引用
当局
文档
下载所有审计文件
政策
概述
搜索
AWS资源
Azure资源
丰富的资源
Kubernetes资源
指标
概述
搜索
指标的攻击
指标的接触
cf
概述
最新的
更新
搜索
攻击路径技术
概述
搜索
链接
Tenable.io
成立社区和支持
站得住脚的大学
设置
主题
光
黑暗
汽车
检测
插件
概述
插件管道
发布说明
最新的
更新
搜索
Nessus家庭
是家庭
NNM家庭
如冰的家庭
站得住脚的不安全的家庭
关于插件的家庭
审计
概述
最新的
更新
搜索审计文件
搜索项
引用
当局
文档
下载所有审计文件
政策
概述
搜索
AWS资源
Azure资源
丰富的资源
Kubernetes资源
指标
概述
搜索
指标的攻击
指标的接触
分析
cf
概述
最新的
更新
搜索
攻击路径技术
概述
搜索
攻击路径技术
T1098.003_AWS
攻击路径技术
账户操作:额外的云角色(AWS)
描述
敌人可能增加额外的角色或权限adversary-controlled云账户保持持久的租户。例如,他们可能会更新我的政策在基于云的环境中或添加一个新的全球管理员在Office 365的环境中。有足够的权限,妥协账户可以获得无限的访问数据和设置(包括其他管理员的密码重置功能)。
产品、传感器和依赖关系
产品
依赖关系
数据源
访问所需的
协议
收集的数据
笔记
Tenable.cs
云
只读
HTTPS
列表我的政策
攻击路径技术细节
框架:
主教法冠ATT&CK
家庭:
集合
技术:
账户操作
Sub-Technique:
额外的云的角色
平台:
AWS
产品要求:
Tenable.cs
站得住脚的发布日期:
2022年第四季度
map