T1531
حذف دسترسی حساب
Account Access Removalتوضیحات
مهاجمان دسترسی حسابهای کاربری را با حذف، قفل کردن یا تغییر اطلاعات اعتباری آنها از بین میبرند تا از پاسخ به حادثه جلوگیری کنند.
روشهای شناسایی
نظارت بر حذف یا غیرفعال کردن حسابهای کاربری. بررسی تغییرات رمز عبور غیرمعمول. نظارت بر رویدادهای 4726 و 4725.
روشهای مقابله
پشتیبانگیری از اطلاعات حساب. نظارت بر تغییرات حساب. داشتن حسابهای اضطراری.