Aller plus loin que l’événement 4624 : détecter les actions malveillantes sur un AD

MISC n° 093 | septembre 2017 | Charles Ibrahim
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Après plusieurs années à déployer des SIEMs et à analyser des logs, on pourrait penser que détecter les connexions d’un utilisateur à un serveur ne pose aucun problème. Et pourtant…

Abonnez-vous ou connectez-vous pour accéder à cet article