為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明。 確定
近期勒索病毒感染模式主要是透過Windows AD進行大規模的感染,整個入侵的過程皆是透過合法掩飾非法的手段,因此如何有效的針對Windows平台上物件的異動進行稽核變成是成功防禦勒索病毒重要環節,本場demo將會為您展示如何透過SIP平台有效的稽核Windows本機及網域重要物件之異動。
- 非法時間RDP登入稽核
- 本機資安檢核項目盤點稽核
- 本機及網域帳號及權限群組異動稽核
- 本機及網域GPO異動稽核
"