Мониторинг AD DS и обнаружение атак

Шаблоны из группы Active Directory Активный каталог, AD — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 238
Зарегистрирован: Вс фев 17, 2019 17:47
Репутация: 4
Откуда: Вологодская область
Контактная информация:

Мониторинг AD DS и обнаружение атак

Сообщение Артём Мамзиков » Пн мар 09, 2020 19:36 #1

Мониторинг AD DS и обнаружение атак
AD DS Monitoring and Attack Detection
Дата выгрузки шаблона 09.03.2020 RUS

Zabbix агент (активный)
Элементы данных 19 Триггеры 19

Журнал аудита был очищен.
Предпринята попытка резервного копирования главного ключа защиты данных.
Изменена политика восстановления зашифрованных данных.
Изменена политика Kerberos.
Параметр безопасности был обновлен в службе ответчика OCSP
Новое доверие было создано для домена.
Для нового входа в систему назначены специальные группы.
Предпринята попытка восстановления главного ключа защиты данных.
Разделение ролей включено
Предпринята попытка установить режим восстановления служб каталогов.
Были изменены сведения доверенного домена.
Сидс были отфильтрованы.
Не удалось добавить журнала SID для учетной записи.
Обнаружена атака воспроизведения. Может быть безопасным ложным срабатыванием из-за ошибки неправильной конфигурации.
Журнал SID был добавлен к учетной записи
Администратор восстановления системы от сбоя при сбое аудита.
Изменена политика аудита системы
Мониторинг шаблон событий безопасности.
Политика аудита (SACL) для объекта был изменен
Мониторинг AD DS и обнаружение атак.jpg
Мониторинг AD DS и обнаружение атак.jpg
Zabbix V4.1
Скачать
Мониторинг AD DS и обнаружение атак.7z
Мониторинг AD DS и обнаружение атак.7z
(3.23 КБ) 12 скачиваний
Источник AD_DS_Monitoring_Attack.xml

Ответить Вложения 2

Вернуться в «Active Directory»