blogs:
cles::blog
NP_cles()

« 今日は Windows Update の日（ 2017 年 3 月） :: 最高裁が令状なしの GPS 捜査に違法判決 »

2017/03/15

Active Directory の防御してますか？

rfc

JPCERT/CC が Active Directory に対する攻撃検知方法をまとめた「ログを活用したActive Directoryに対する攻撃の検知と対策」を公開していたのでメモ。
PDF で 85ページほどとそれほどボリュームも多くないので、時間があるときにサラッと目をとおしておくだけでも役に立ちそうです。

JPCERT コーディネーションセンターログを活用したActive Directoryに対する攻撃の検知と対策

JPCERT/CCでは、Active Directoryが侵害されることによって被害が拡大する高度サイバー攻撃の事例を多数確認しており、これらの事例のなかには、脆弱性に対処していなかったり、ログが適切に保存されていなかったりしたために、被害状況の調査が困難なケースが多くみられました。

対象の読者としては以下が想定されているようです。

AD への攻撃手法を理解したい
ログを分析してAD への攻撃を検知したい
AD への攻撃を抑止（予防）するための対策を打ちたい
検知されたAD への攻撃について対処し、悪用されたアカウントや端末を特定したい

AD といっても中身は Kerberos （RFC1510）だったりするので、このあたりの仕組みを理解（復習）しておきたい時にも役立つのではないかと思います。

by hsur at 19:58 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「マニュアル PDF Active」

・2024 年の人気エントリ Top 100
・福岡銀がデマの投稿者への刑事告訴を検討中
・ローマ字表記のルールが変わる？
・2023 年分の確定申告完了！（１つめ）
・公的資金の研究成果は無料で即時公開するように義務づけ
・クマが指定管理鳥獣に指定の方向へ
・ICANN がプライベートな TLD を .internal とすることに
・日教組の教研集会で電磁波過敏症が議題に
・Lenovo ThinkPad X1 Carbon Gen 11 を手に入れた！
・JR 東日本が京葉線の快速の運行を継続へ

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9213

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 今日は Windows Update の日（ 2017 年 3 月） :: 最高裁が令状なしの GPS 捜査に違法判決 »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112115)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110751)
3 . 年次の人間ドックへ(110358)
4 . 2023 年分の確定申告完了！（１つめ）(109906)
5 . 三菱鉛筆がラミーを買収(109805)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21830153 (W:0633 Y:2041 T:0633)