T1482
کشف اعتماد دامنه
Domain Trust Discoveryتوضیحات
مهاجمان روابط اعتماد بین دامنهها را برای شناسایی مسیرهای حرکت جانبی به دامنههای دیگر بررسی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند nltest، Get-ADTrust و dsquery. بررسی query های LDAP مرتبط با trust.
روشهای مقابله
نظارت بر query های trust دامنه. محدود کردن دسترسی به اطلاعات trust.