检测
分析

危险的信任关系

语言:

描述

攻击者有妥协一个Active Directory域可以迅速扩展到整个基础设施如果域与森林的关系不正确地过滤。

解决方案

尽可能限制危险的信任关系,并定期审查他们的存在如果所需功能的原因。

另请参阅

管理信托

森林管理信托

指标的细节

的名字:危险的信任关系

代号:C-DANGEROUS-TRUST-RELATIONSHIP

严重程度:

主教法冠ATT&CK信息:

策略:TA0001

技术:T1199

Baidu
map