Titre : | Aller plus loin que l'événement 4624 : détecter les actions malveillantes sur un AD (2017) |
Auteurs : | Charles Ibrahim, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°93, Septembre/octobre 2017) |
Article en page(s) : | P. 16-22 |
Langues: | Français |
Sujets : |
IESN Active directory (base de données) ; Analyse forensique ; Informatique ; Kerberos ; Réseaux ; Splunk |
Résumé : |
"Après plusieurs années à déployer des SIEMs et à analyser des logs, on pourrait penser que détecter les connexions d'un utilisateur à un serveur ne pose aucun problème. Et pourtant..." (Extrait de MISC n°93)
|
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 93 | Consultation possible sur demande | Exclu du prêt |