Informații incomplete în jurnalele dcsync

daisy

05.07.2023, 11:18

Am activat auditurile DS în politica de grup a controlorilor de domeniu:

Apoi efectuez un atac dcsync cu un cont de utilizator normal și verific jurnalele din ELK:

Au fost create două jurnale și DS-Replicare-Obține-Modificări-Toate jurnalul este generat corect și acum știu că numele de utilizator este admin. Dar IP-ul de origine? Unde il pot gasi.

0 + 0

Greg Askew

05.07.2023, 15:56

Ar trebui corelat dintr-un alt jurnal/sursă. Un exemplu ar fi un eveniment de conectare de securitate.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Incomplete information in dcsync logs

TH: ข้อมูลไม่ครบถ้วนในบันทึก dcsync

RO: Informații incomplete în jurnalele dcsync

RU: Неполная информация в журналах dcsync

VI: Thông tin không đầy đủ trong nhật ký dcsync

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.