Среди основных GPO для SIEM можно выделить следующие

1. Аудит cmd и powershell для выявления подозрительных команд 2. LDAP журналирование и отдельно неудачные попытки выгрузки членов доменных групп чтобы сотрудник SOC мог видеть подозрительные запросы или массовую выгрузки информации о структуре домена 3. Аудиты отдельных служб аутентификации и в целом расширенные политики аудита для обнаружения попыток брутфорса, удаления файлов, изменения политик и много чего другого :)

Среди основных GPO для SIEM можно выделить следующие Аудит cmd и powershell для выявления подозрительных команд LDAP журналирование и отдельно неудачные попытки выгрузки членов доменных групп чтобы с... | Сетка — социальная сеть от hh.ru
repost

56

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь