情報システム開発契約のセキュリティ仕様作成のためのガイドライン
情報の収集
の編集
Top
/
情報の収集
-- 雛形とするページ --
(no template pages)
[[設定対策]] * [#j9c3fbfe] **対象OS:Linux、Windows、macOS [#v8804db1] **攻撃評価 [#ga4b1570] |戦術分類|119 Value|Pen Value| |初期侵入|RIGHT:3|RIGHT:3| 119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~ Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい **MITRE 緩和策 [#v2c187fd] ***Active Directoryの構成 [#a1b8e711] ***情報の収集 [#a4349a05] ***オペレーティングシステムの構成 [#hcc88d50] ***パスワードポリシー [#ob67edac] ***特権アカウント管理 [#f349f547] ***特権プロセスの整合性確保 [#hce5798d] ***ユーザートレーニング [#cf65b560]
タイムスタンプを変更しない
[[設定対策]] * [#j9c3fbfe] **対象OS:Linux、Windows、macOS [#v8804db1] **攻撃評価 [#ga4b1570] |戦術分類|119 Value|Pen Value| |初期侵入|RIGHT:3|RIGHT:3| 119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~ Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい **MITRE 緩和策 [#v2c187fd] ***Active Directoryの構成 [#a1b8e711] ***情報の収集 [#a4349a05] ***オペレーティングシステムの構成 [#hcc88d50] ***パスワードポリシー [#ob67edac] ***特権アカウント管理 [#f349f547] ***特権プロセスの整合性確保 [#hce5798d] ***ユーザートレーニング [#cf65b560]
テキスト整形のルールを表示する
