Classification:
コンプライアンス
Framework:
Control:
システム上で新規 cron ジョブの作成や修正を検知します。
cron は、時間ベースのスケジュールでタスクを実行するタスク管理システムです。サイバーアタッカーが cron ジョブを利用して、システムに入り込んだりシステムブートで悪意のあるコードを実行したりすることがあります。cron ジョブは、遠隔でコードを実行したり、各種ユーザーコンテキストの下でプロセスを実行したりする際にも使用できます。
このページ