<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1538

          術語表: /attack/glossary

          云服務儀表板

          攻擊者可能使用具有被盜憑據的云服務儀表板GUI來從運營云環境中獲取有用信息,例如特定服務,資源和功能。例如,GCP指揮中心可用于查看所有資產,發現潛在的安全風險以及運行其他查詢,例如查找公共IP地址和開放端口。

          根據環境的配置,與API相比,對手可能能夠通過圖形儀表板枚舉更多信息。這使對手無需發出任何API請求即可獲取信息。

          Cloud Service Dashboard

          An adversary may use a cloud service dashboard GUI with stolen credentials to gain useful information from an operational cloud environment, such as specific services, resources, and features. For example, the GCP Command Center can be used to view all assets, findings of potential security risks, and to run additional queries, such as finding public IP addresses and open ports.[1]

          Depending on the configuration of the environment, an adversary may be able to enumerate more information via the graphical dashboard than an API. This allows the adversary to gain information without making any API requests.

          標簽

          ID編號: T1538

          策略: 披露

          平臺: AWS,GCP,Azure,Azure AD,Office 365

          所需權限: user

          數據源: Office 365審核日志,Azure活動日志,Stackdriver日志,AWS CloudTrail日志

          緩解措施

          緩解 描述
          用戶帳號管理(M1018) 通過將儀表板的可見性限制為僅所需的資源,來實施最低特權原則。如果帳戶遭到破壞,這可能會限制儀表板的發現值。
          Mitigation Description
          User Account Management (M1018) Enforce the principle of least-privilege by limiting dashboard visibility to only the resources required. This may limit the discovery value of the dashboard in the event of a compromised account.

          檢測

          監視帳戶活動日志以查看執行的操作以及與云服務管理控制臺關聯的活動。某些云提供程序(例如AWS)為嘗試登錄管理控制臺提供了不同的日志事件

          Monitor account activity logs to see actions performed and activity associated with the cloud service management console. Some cloud providers, such as AWS, provide distinct log events for login attempts to the management console.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看