APT

複数のコンピューターにログオンしたユーザーを知ることができますか?

Reading Time: 1 minutes何らかの理由によりユーザーは、既にログオンしている端末からログアウトすることなく、別のコンピュータにログオンを行ったりする場合がよくあります。 Microsoft Active Directoryは、この振舞いをOKとしており1つのユーザーアカウントが複数の端末へログオンすることを許可しています。 標的型攻撃の初期段階である潜伏に成功後情報収集を行なうために、1台のコンピューターへ侵入が成功すれば情報収集のために、ログオンに成功したアカウントを使って別のコンピューターへログオンし情報搾取を行います。こういった兆候を見逃さないようにするためには、複数のコンピューターへログオンしたユーザーが存在するということを把握することが重要となります。... >>続きを読む

ADAudit Plus 1 min read