トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

ローカルシステムからのデータ収集 のバックアップ(No.3)


設定対策?

ローカルシステムからのデータ収集

戦術

情報の収集

対象OS

  • Linux
  • Windows
  • macOS
  • AWS
  • Azure

システム要件

特定のファイルおよびディレクトリにアクセスするための特権

概説

機密データはローカルシステムから収集できます。攻撃者は侵入したコンピュータ上のファイルシステムを検索し、目的の情報を見つけます。コマンドラインインターフェースや、自動収集プログラムを使用することがあります。

攻撃評価

戦術分類119 ValuePen Value
初期侵入33

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策

このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御で簡単に軽減することはできません。

Windows 10 STIG

V-68817 コマンドラインデータは、プロセス作成イベントに含める必要があります。
V-68819 PowerShellスクリプトブロックのログを有効にする必要があります。

Windows Server 2016 STIG

V-73511 コマンドラインデータは、プロセス作成イベントに含める必要があります。
V-73591 PowerShellスクリプトブロックのログを有効にする必要があります。

Others

Windows監査(イベントログ)設定