情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・アカウントの探索
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索 [#zf789c8b]
-MITRE ATT&CK
--[[T1087 Account Discovery>https://attack.mitre.org/tech...
*概説 [#z50001f2]
攻撃者はローカル、ドメイン、クラウド、電子メールのアカウ...
*緩和の方針 [#e8cc21e6]
Windowsの場合、ローカル管理者アカウントが列挙されないよう...
クラウドの制御に使用するコマンドラインインターフェースが...
-Azure PowerShell コマンド、Azure CLI コマンド、AWS CLIコ...
*運用やNetworkが変更された場合の影響の有無 [#b4cd790a]
ローカル管理者アカウント列挙のポリシーが有効にされると、...
*優先すべき措置 [#l575bfbc]
Windowsのローカル管理者アカウントが列挙されないようにポリ...
スクリプト、コマンドラインインターフェースの実行ログの取...
*ユーザー運用管理責任 [#xc06ab45]
**リスクの受容 [#a8372920]
設定しない場合、攻撃者に情報を提供するため、このリスクは...
**啓発・教育 [#xa25c7c6]
該当しません。
**管理規定 [#mbfb5f29]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#f6add26c]
以下のポリシー設定を検討します。
-[コンピューターの構成]> [ポリシー]> [管理用テンプレート]...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
**モニタリング [#e32798bf]
以下の監査の実施を検討します。
-ポリシー設定の変更の有無を定期的に監査する。
-クラウドコマンドラインインターフェースのログを監査する。
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#e4b2caf3]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#vc5b5a78]
該当しません。
*受託開発ベンダー管理責任 [#t2c69b81]
**セキュアコーディング [#ma2bae84]
該当しません。
**開発環境管理 [#s37f2484]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#va6f8bf6]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索 [#zf789c8b]
-MITRE ATT&CK
--[[T1087 Account Discovery>https://attack.mitre.org/tech...
*概説 [#z50001f2]
攻撃者はローカル、ドメイン、クラウド、電子メールのアカウ...
*緩和の方針 [#e8cc21e6]
Windowsの場合、ローカル管理者アカウントが列挙されないよう...
クラウドの制御に使用するコマンドラインインターフェースが...
-Azure PowerShell コマンド、Azure CLI コマンド、AWS CLIコ...
*運用やNetworkが変更された場合の影響の有無 [#b4cd790a]
ローカル管理者アカウント列挙のポリシーが有効にされると、...
*優先すべき措置 [#l575bfbc]
Windowsのローカル管理者アカウントが列挙されないようにポリ...
スクリプト、コマンドラインインターフェースの実行ログの取...
*ユーザー運用管理責任 [#xc06ab45]
**リスクの受容 [#a8372920]
設定しない場合、攻撃者に情報を提供するため、このリスクは...
**啓発・教育 [#xa25c7c6]
該当しません。
**管理規定 [#mbfb5f29]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#f6add26c]
以下のポリシー設定を検討します。
-[コンピューターの構成]> [ポリシー]> [管理用テンプレート]...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
-[コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキ...
>潜在的な影響: https://docs.microsoft.com/ja-jp/windows/s...
**モニタリング [#e32798bf]
以下の監査の実施を検討します。
-ポリシー設定の変更の有無を定期的に監査する。
-クラウドコマンドラインインターフェースのログを監査する。
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#e4b2caf3]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#vc5b5a78]
該当しません。
*受託開発ベンダー管理責任 [#t2c69b81]
**セキュアコーディング [#ma2bae84]
該当しません。
**開発環境管理 [#s37f2484]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#va6f8bf6]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
