T1615
کشف تنظیمات Group Policy
Group Policy Discoveryتوضیحات
مهاجمان تنظیمات Group Policy را برای شناسایی پیکربندیهای امنیتی، محدودیتها و فرصتهای دور زدن بررسی میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند gpresult و Get-GPO. بررسی دسترسی به SYSVOL.
روشهای مقابله
نظارت بر query های Group Policy.