ข้อมูลไม่ครบถ้วนในบันทึก dcsync

daisy

5/7/23 11:18

ฉันได้เปิดใช้งานการตรวจสอบ DS ในนโยบายกลุ่มตัวควบคุมโดเมน:

จากนั้นฉันทำการโจมตี dcsync ด้วยบัญชีผู้ใช้ทั่วไป และตรวจสอบบันทึกใน ELK:

มีการสร้างบันทึกสองรายการและ DS-Replication-Get-Changes-All บันทึกถูกสร้างขึ้นอย่างถูกต้อง และตอนนี้ฉันรู้แล้วว่าชื่อผู้ใช้คือ ผู้ดูแลระบบ. แล้ว IP ต้นทางล่ะ? ฉันจะหาได้ที่ไหน

0 + 0

Greg Askew

5/7/23 15:56

ซึ่งจะต้องมีความสัมพันธ์กันจากบันทึก/แหล่งข้อมูลอื่น ตัวอย่างหนึ่งคือเหตุการณ์การเข้าสู่ระบบความปลอดภัย

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Incomplete information in dcsync logs

TH: ข้อมูลไม่ครบถ้วนในบันทึก dcsync

RO: Informații incomplete în jurnalele dcsync

RU: Неполная информация в журналах dcsync

VI: Thông tin không đầy đủ trong nhật ký dcsync

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา