ローカルシステムからのデータ収集 のバックアップ(No.3)
- バックアップ一覧
- ソース を表示
- ローカルシステムからのデータ収集 は削除されています。
- 1 (2019-10-14 (月) 16:49:31)
- 2 (2019-10-21 (月) 14:41:04)
- 3 (2019-10-27 (日) 15:42:00)
- 4 (2020-08-12 (水) 16:47:16)
設定対策?
ローカルシステムからのデータ収集 †
戦術 †
情報の収集
対象OS †
- Linux
- Windows
- macOS
- AWS
- Azure
システム要件 †
特定のファイルおよびディレクトリにアクセスするための特権
概説 †
機密データはローカルシステムから収集できます。攻撃者は侵入したコンピュータ上のファイルシステムを検索し、目的の情報を見つけます。コマンドラインインターフェースや、自動収集プログラムを使用することがあります。
攻撃評価 †
| 戦術分類 | 119 Value | Pen Value |
| 初期侵入 | 3 | 3 |
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
MITRE 緩和策 †
このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御で簡単に軽減することはできません。
Windows 10 STIG †
V-68817 コマンドラインデータは、プロセス作成イベントに含める必要があります。
V-68819 PowerShellスクリプトブロックのログを有効にする必要があります。
Windows Server 2016 STIG †
V-73511 コマンドラインデータは、プロセス作成イベントに含める必要があります。
V-73591 PowerShellスクリプトブロックのログを有効にする必要があります。