情報システム開発契約のセキュリティ仕様作成のためのガイドライン
コマンドラインインターフェース
をテンプレートにして作成
開始行:
[[設定対策]]
*コマンドラインインターフェース [#g51d2f95]
**戦術 [#v385ea52]
悪意あるプログラムの実行
**対象OS [#oc00ff1a]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#g1ad51ac]
-User
-Administrator
-SYSTEM
**概説 [#zc7d820d]
OSの標準機能であるコマンドラインインターフェースを悪用す...
Windowsの場合、ユーザーアカウント制御 (UAC) をバイパスし...
また、[[Windows AppLocker:https://docs.microsoft.com...
**攻撃評価 [#s90e6621]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテス...
**MITRE 緩和策 [#t9bd0295]
***ホワイトリスト [#o3215d30]
必要に応じて、[[Windows Defender アプリケーション制御:htt...
**Windows 10 STIG [#c3cf7630]
[[V-63345:https://www.stigviewer.com/stig/windows_10/2019...
[[V-68817:https://www.stigviewer.com/stig/windows_10/2019...
**Windows Server 2016 STIG [#s989560a]
[[V-73235:https://www.stigviewer.com/stig/windows_server_...
[[V-73511:https://www.stigviewer.com/stig/windows_server_...
**Others [#o4d0d853]
[[Microsoft が推奨するブロックの規則]]
[[Windows監査(イベントログ)設定]]
#br
#br
----
#article
終了行:
[[設定対策]]
*コマンドラインインターフェース [#g51d2f95]
**戦術 [#v385ea52]
悪意あるプログラムの実行
**対象OS [#oc00ff1a]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#g1ad51ac]
-User
-Administrator
-SYSTEM
**概説 [#zc7d820d]
OSの標準機能であるコマンドラインインターフェースを悪用す...
Windowsの場合、ユーザーアカウント制御 (UAC) をバイパスし...
また、[[Windows AppLocker:https://docs.microsoft.com...
**攻撃評価 [#s90e6621]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテス...
**MITRE 緩和策 [#t9bd0295]
***ホワイトリスト [#o3215d30]
必要に応じて、[[Windows Defender アプリケーション制御:htt...
**Windows 10 STIG [#c3cf7630]
[[V-63345:https://www.stigviewer.com/stig/windows_10/2019...
[[V-68817:https://www.stigviewer.com/stig/windows_10/2019...
**Windows Server 2016 STIG [#s989560a]
[[V-73235:https://www.stigviewer.com/stig/windows_server_...
[[V-73511:https://www.stigviewer.com/stig/windows_server_...
**Others [#o4d0d853]
[[Microsoft が推奨するブロックの規則]]
[[Windows監査(イベントログ)設定]]
#br
#br
----
#article
ページ名:
