ローカル ユーザーをホーム ディレクトリに基づいて chroot jail に配置します。

エンドポイント ログ エントリには、Windows システムで「admin」という名前の新しいアカウントが「Administrators」のローカル グループ メンバーシップで作成されたことが示されています。これは、管理者権限を持つ新しいアカウントがシステムに導入されたことを示しています。これは、システムを侵害した攻撃者による、権限のエスカレーションやバックドアの作成などの悪意のあるアクティビティの兆候である可能性があります。

会社の内部ポータルが HTTP (ポート 80) 経由でアクセス可能な場合もあれば、HTTPS (ポート 443) 経由でアクセス可能な場合もあるという事実は、内部アクセス権を持つ誰かがネットワーク トラフィックを積極的に操作していることを示しています。オンパス攻撃は、中間者攻撃の一種で、攻撃者が 2 者間の通信を傍受して変更します。ユーザーに HTTPS ではなく HTTP の使用を強制することで、攻撃者はネットワーク経由で送信されるログイン認証情報やセッション データなどの機密情報を盗み取ることができる可能性があります。
SSL 証明書 (オプション A) に問題が発生すると、通常は HTTPS が断続的にアクセス可能になるのではなく、まったく機能しなくなります。
増加する HTTPS リクエストを処理できない Web サーバー (オプション C) では、パフォーマンスの問題やサーバー エラーが発生する可能性がありますが、ユーザーを HTTP に選択的にリダイレクトすることはありません。
BGP (Border Gateway Protocol) は、インターネット上の自律システム間のルーティングに使用され、通常、内部ポータルで HTTP と HTTPS が切り替わることはありません。これは、外部インターネット ルーティングに関連しています。

説明
軽減は、リスクの可能性や影響を軽減することを意味するため、企業が実行しているリスク管理の原則を説明するのに最適な用語です。脆弱性を修正するためのパッチ管理プログラムを実装することで、企業は、それらの脆弱性を悪用してシステムのセキュリティや機能を侵害する可能性のあるサイバー攻撃の脅威を軽減しています。他の用語は、異なるリスク管理の原則を説明するため、軽減ほど正確ではありません。移転とは、リスクの責任または負担を保険会社や請負業者などの別の当事者に移すことを意味します。受け入れとは、リスクの存在を認め、リスクを軽減するための措置を講じないことを決定することです。通常、これはリスクが低いか、軽減のコストが高すぎるためです。回避とは、プロジェクトのキャンセルやサービスの中止など、リスクを引き起こす可能性のある計画や活動を変更することで、リスクの可能性を排除することを意味します。