トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

システム情報の探索 の変更点

Top/システム情報の探索
#author("2019-10-27T12:18:06+09:00","","")
#author("2019-10-27T12:28:45+09:00","","")
[[設定対策]]

*システム情報の探索 [#pf815629]
**対象OS:Linux、Windows、macOS [#y7c88c3e]

**攻撃評価 [#s6e4c7d6]


|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい 

**MITRE 緩和策 [#taab62c0]
このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御で簡単に軽減することはできません。



**Windows 10 STIG [#s7c51109]
[[V-68817:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68817]] コマンドラインデータは、プロセス作成イベントに含める必要があります。~
[[V-68819:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-68819]] PowerShellスクリプトブロックのログを有効にする必要があります。
[[V-63361:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63361]] システムの管理を担当するアカウントのみが、システムの管理者権限を持っている必要があります。~
[[V-63739:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63739]] 匿名のSID /名前の変換を許可しないでください。~
[[V-63393:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63393]] ソフトウェア証明書のインストールファイルをシステムから削除する必要があります。~
[[V-63755:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63755]] 匿名ユーザーがEveryoneグループと同じ権限を持たないようにシステムを構成する必要があります。~
[[V-63669:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63669]] マシンの非アクティブ制限を15分に設定して、スクリーンセーバーでシステムをロックする必要があります。~




**Windows Server 2016 STIG [#x1849b09]
[[V-73511:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/MAC-1_Sensitive/]] コマンドラインデータは、プロセス作成イベントに含める必要があります。~
[[V-73591:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73591]] PowerShellスクリプトブロックのログを有効にする必要があります。
[[V-73665:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73665]] 匿名のSID /名前の変換を許可しないでください。~
[[V-73221:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73221]] メンバーサーバーまたはスタンドアロンシステムを担当する管理者のみが、システムの管理者権限を持っている必要があります。~
[[V-73219:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73219]] ドメインコントローラーを担当する管理者のみが、システムの管理者権限を持っている必要があります。~




**Others [#p75cb568]
[[Windows監査(イベントログ)設定]]




#br
#br
----
#article