K
чот дешего берет
Size: a a a
2020 July 20
MO
ужеб киви кошель бы скинул, чот мелочится
Биточки жи
EV
vu u
20 $?
А чо так мало??
АФ
Дмитрий Стародубцев
В общем это получается то же самое, что включение эвентов через:
Local Security Policy\Local Policies\Security Options
"Network Security: Restrict NTLM: Audit Incoming NTLM Traffic" - Enable Auditing for all accounts
"Network Security: Restrict NTLM: Audit Incoming NTLM in this domain." - Enable all
Local Security Policy\Local Policies\Security Options
"Network Security: Restrict NTLM: Audit Incoming NTLM Traffic" - Enable Auditing for all accounts
"Network Security: Restrict NTLM: Audit Incoming NTLM in this domain." - Enable all
Ну вообще нет, но ладно. Много советов тоже плохо.
VG
Дмитрий Стародубцев
В общем это получается то же самое, что включение эвентов через:
Local Security Policy\Local Policies\Security Options
"Network Security: Restrict NTLM: Audit Incoming NTLM Traffic" - Enable Auditing for all accounts
"Network Security: Restrict NTLM: Audit Incoming NTLM in this domain." - Enable all
Local Security Policy\Local Policies\Security Options
"Network Security: Restrict NTLM: Audit Incoming NTLM Traffic" - Enable Auditing for all accounts
"Network Security: Restrict NTLM: Audit Incoming NTLM in this domain." - Enable all
Имхо, нет нормального решения из коробки. Логи надо куда-то грузить. Для этого есть решения. Все остальное так себе вариант. Пока нормальной политики паролей не будет или MA\MFA - все остальное - мертвому припарка. А так решения для аудита есть. Но они тоже с нюансами.
AG
Только недавно сам этим занимался)
VG
Имхо, нет нормального решения из коробки. Логи надо куда-то грузить. Для этого есть решения. Все остальное так себе вариант. Пока нормальной политики паролей не будет или MA\MFA - все остальное - мертвому припарка. А так решения для аудита есть. Но они тоже с нюансами.
Да и вообще аномальную активность надо по-другому решать. Перебор пароля не панацея
AG
4771 еще смотри. Совсем охренеешь)
то керберос, не всегда оно будет ;)
ВБ
то керберос, не всегда оно будет ;)
А ну да. Точно ж.
vu
А чо так мало??
Ставь больше)
EV
vu u
Ставь больше)
У меня и так больше))
АФ
кто-нибудь использует у себя эти инструменты https://www.netwrix.ru/freeware_tools.html ? Есть что-то стоящее?
AG
кто-нибудь использует у себя эти инструменты https://www.netwrix.ru/freeware_tools.html ? Есть что-то стоящее?
там все у них на основе поша в основном)
EV
Все фришные от них топчик.
Там показывается что, где, когда - но не показывается КТО автор изменений.
Там показывается что, где, когда - но не показывается КТО автор изменений.
AG
которе завернуто в exe), т.е. все тоже самое можешь и сам реализовать
EV
Самописного на поше я не видел с таким функционалом, сам бы использовал конечно
MO
кто-нибудь использует у себя эти инструменты https://www.netwrix.ru/freeware_tools.html ? Есть что-то стоящее?
Mbsa для лохов, пош выбор мастеров
MO
ясно, спс
Чего именно ясно?
EV
Периодически вижу заказы от индусов - сделать сабж или варонис для файловых шар за 200 баксов
Ну камон
Ну камон