【技术实现步骤摘要】
一种DC服务器的AD域安全基线检查的方法
[0001]本专利技术涉及信息安全
,具体涉及一种DC服务器的AD域安全基线检查的方法。
技术介绍
[0002]随着越来越多企业的信息化建设深入,计算机系统的整体部署也变得复杂化且多样化,企业所面临的安全风险也在与日俱增。AD(Active Directory,活动目录)域作为企业内最重要的基础架构服务之一,不仅作为企业账号信息和域内终端及服务器的管理中心,更是企业内其他应用的集成验证中心,加上近年各大攻防实战演练兴起,使用AD域进行内部网络管理的单元,攻击方和防守方争夺的核心焦点往往聚焦在DC(Domain Controller,域控制器)上,对攻击方来说,获得了域控制器的控制权限即可宣告攻击成功;对防守方来说,只要守护好域控制器,则内部网络始终不会遭受到特别严重的损害。而且针对AD域的攻击手法日渐系统化,成熟化,所以针对AD域的全面安全加固显得至关重要。
[0003]公开号为CN112380533A的中国专利文件公开了一种计算机终端安全基线核查方法,该方法能够为用户...
【技术保护点】
【技术特征摘要】
1.一种DC服务器的AD域安全基线检查的方法,其特征在于,包括:获取AD域的程序可识别的规则库,所述规则库与AD域的安全基线相关;获取AD域内的服务器的工作信息;将所述工作信息和所述规则库进行比对,以获取风险项;根据所述风险项生成风险报告。2.如权利要求1所述的DC服务器的AD域安全基线检查的方法,其特征在于,所述安全基线为从MITREATT&CK框架中所提炼的AD域的攻击技术所对应的防御方案或缓解方案的数据。3.如权利要求1所述的DC服务器的AD域安全基线检查的方法,其特征在于,所述安全基线为通过矩阵、结构化威胁信息表达式和指标信息的可信自动化交换所表示的数据。4.如权利要求1所述的DC服务器的AD域安全基线检查的方法,其特征在于,根据所述风险项定位到对应的检测项;对所述对应的检测项增加扫描结果细节属性;所述扫描结果细节属性包括风险项所对应的设备信息和/或账号信息。5.如权利要求1所述的DC服务器的AD域安全基线检查的方法,其特征在于,所述获取AD域的程序可识别的规则库,所述规则库与AD域的安全基线相关,包括:在获取AD域的程序可识别的规则库时,展示与所述规则库相关的AD域的安全基线。6.如权利要求1所述的DC服务器的AD域安全基线检查的方法,其特征在于,所述获取AD域的程序可识别的规则...
【专利技术属性】
技术研发人员:潘明鹤,肖矜,栾世鹏,
申请(专利权)人:众安深圳科技咨询服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。