Score:0

ข้อมูลไม่ครบถ้วนในบันทึก dcsync

ธง za

ฉันได้เปิดใช้งานการตรวจสอบ DS ในนโยบายกลุ่มตัวควบคุมโดเมน:

ป้อนคำอธิบายรูปภาพที่นี่

จากนั้นฉันทำการโจมตี dcsync ด้วยบัญชีผู้ใช้ทั่วไป และตรวจสอบบันทึกใน ELK:

ป้อนคำอธิบายรูปภาพที่นี่

มีการสร้างบันทึกสองรายการและ DS-Replication-Get-Changes-All บันทึกถูกสร้างขึ้นอย่างถูกต้อง และตอนนี้ฉันรู้แล้วว่าชื่อผู้ใช้คือ ผู้ดูแลระบบ. แล้ว IP ต้นทางล่ะ? ฉันจะหาได้ที่ไหน

cn flag
ซึ่งจะต้องมีความสัมพันธ์กันจากบันทึก/แหล่งข้อมูลอื่น ตัวอย่างหนึ่งคือเหตุการณ์การเข้าสู่ระบบความปลอดภัย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา