SDProp 일관성 보장

Active Directory 도메인을 침해하는 공격자는 보통 adminSDHolder 개체의 ACL을 변경하고, 공격자가 ACL에 추가하는 모든 권한이 권한 있는 사용자에게 복사되어 백도어를 설정하기 쉬워집니다.

이 위험 수준 IoE는 adminSDHolder 개체에 대해 설정된 권한이 관리 계정에 대해 권한 있는 액세스만 허용하는지 검사합니다.

SDProp 일관성 보장 IoE의 일탈 개체를 수정하는 방법:

1. Tenable Identity Exposure의 탐색 창에서 위험 노출 지표를 클릭하여 엽니다.

   기본적으로 Tenable Identity Exposure에서는 일탈 개체를 포함한 IoE만 표시합니다.

2. SDProp 일관성 보장 IoE 타일을 클릭합니다.

   

   지표 세부 정보 창이 열립니다.

3. 일탈 개체를 마우스로 가리키고 클릭하여 세부 정보를 표시합니다. Tenable Identity Exposure가 플래그한 도메인 이름과 관련 권한을 기록해 둡니다. (이 예시의 경우: OLYMPUS.CORP .\unpriv)

   

4. 원격 데스크톱 관리자(또는 그와 유사한 도구)에서 도메인 이름을 찾아 시스템 > AdminSDHolder로 이동합니다.

   필요한 권한: 이 절차를 수행하려면 도메인에 대한 관리자 계정이 있어야 합니다.

5. AdminSDHolder를 마우스 오른쪽 버튼으로 클릭하고, 컨텍스트 메뉴에서 속성을 선택합니다.

   

6. 속성 대화 상자에서 보안 탭을 선택하고 고급을 클릭합니다.

7. 고급 보안 설정 창과 권한 탭으로 이동하여 권한 항목 목록에서 알림을 발생시킨 권한을 선택합니다.

8. 제거를 클릭합니다.
9. 적용과 확인을 클릭하여 설정 창을 닫습니다.
10. 확인을 클릭하여 속성 창을 닫습니다.

11. Tenable Identity Exposure에서 지표 세부 정보 창으로 돌아가 페이지를 새로 고칩니다.

    일탈 개체가 더 이상 목록에 표시되지 않습니다.