システムのネットワーク設定の探索 の変更点
Top/システムのネットワーク設定の探索
- 追加された行はこの色です。
- 削除された行はこの色です。
- システムのネットワーク設定の探索 へ行く。
- システムのネットワーク設定の探索 の差分を削除
#author("2019-10-21T14:28:56+09:00","","") #author("2019-10-21T14:29:48+09:00","","") [[設定対策]] *システムのネットワーク設定の探索 [#vca731e7] **対象OS:Linux、Windows、macOS [#g62e0d19] **攻撃評価 [#xb8afa44] |戦術分類|119 Value|Pen Value| |初期侵入|RIGHT:3|RIGHT:3| 119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~ Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい **MITRE 緩和策 [#k52f6f83] このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御で簡単に軽減することはできません。 **Windows 10 STIG [#k35164a1] [[V-68817:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68817]] コマンドラインデータは、プロセス作成イベントに含める必要があります。~ [[V-68819:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68819]] PowerShellスクリプトブロックのログを有効にする必要があります。 **Windows Server 2016 STIG [#s0023a17] [[V-73511:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/MAC-1_Sensitive/]] コマンドラインデータは、プロセス作成イベントに含める必要があります。~ [[V-73591:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73591]] PowerShellスクリプトブロックのログを有効にする必要があります。 [[Windows監査(イベントログ)設定]] #br #br ---- #article