检测
分析
账户操作:额外的云角色(AWS)
描述
敌人可能增加额外的角色或权限adversary-controlled云账户保持持久的租户。例如,他们可能会更新我的政策在基于云的环境中或添加一个新的全球管理员在Office 365的环境中。有足够的权限,妥协账户可以获得无限的访问数据和设置(包括其他管理员的密码重置功能)。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.cs | 云 | 只读 | HTTPS | 列表我的政策 |
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:集合
技术:账户操作
Sub-Technique:额外的云的角色
平台:AWS
产品要求:Tenable.cs
站得住脚的发布日期:2022年第四季度