T1083
کشف فایل و دایرکتوری
File and Directory Discoveryتوضیحات
مهاجمان فایلها و دایرکتوریهای سیستم را برای یافتن اطلاعات حساس، اطلاعات اعتباری و فرصتهای بعدی بررسی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند dir، ls، find و Get-ChildItem. بررسی دسترسی به دایرکتوریهای حساس.
روشهای مقابله
محدود کردن دسترسی به فایلها و دایرکتوریهای حساس. نظارت بر فعالیتهای جستجوی فایل.