T1602
داده از پیکربندی مخزن شبکه
Data from Configuration Repositoryتوضیحات
مهاجمان اطلاعات پیکربندی شبکه را از مخازن پیکربندی مانند SNMP MIB و پایگاه داده پیکربندی دستگاههای شبکه جمعآوری میکنند.
روشهای شناسایی
نظارت بر query های SNMP غیرعادی. بررسی دسترسی به سیستمهای مدیریت پیکربندی.
روشهای مقابله
محدود کردن دسترسی به SNMP. استفاده از SNMPv3 با رمزنگاری. نظارت بر دسترسی به پیکربندی.