T1529
خاموش کردن/راهاندازی مجدد سیستم
System Shutdown/Rebootتوضیحات
مهاجمان سیستمها را خاموش یا راهاندازی مجدد میکنند تا عملیات را مختل کنند یا تغییرات مخرب را اعمال کنند.
روشهای شناسایی
نظارت بر دستورات shutdown و reboot. بررسی رویدادهای خاموش شدن غیرمنتظره سیستم.
روشهای مقابله
محدود کردن دسترسی به دستورات shutdown. نظارت بر رویدادهای سیستم.