Cron AT ジョブの作成
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

Cron AT ジョブの作成

Classification:

コンプライアンス

Framework:

Control:

概要

目標

システム上で新規 cron ジョブの作成や修正を検知します。

戦略

cron は、時間ベースのスケジュールでタスクを実行するタスク管理システムです。サイバーアタッカーが cron ジョブを利用して、システムに入り込んだりシステムブートで悪意のあるコードを実行したりすることがあります。cron ジョブは、遠隔でコードを実行したり、各種ユーザーコンテキストの下でプロセスを実行したりする際にも使用できます。

トリアージと対応

  1. 作成または修正された cron タスクを確認します。
  2. cron タスクが、既知のユーザーまたはプロセスによって作成または修正されたかどうかを確認します。
  3. 変更内容に同意できない場合は、問題のホストまたはコンテナを停止し、許容可能なコンフィギュレーションへロールバックします。