資安事件應變處理 ( Incident Response ) 必須有充足的準備與規劃，議程中將透由實際的案例探討，思考資安事件發生前，能否分析威脅及時偵測阻擋，以及事中隔離管控與威脅排除，與事後的恢復運作及強化檢討，提升資安防禦韌性。

由於 Active Directory (AD) 在網路中負責帳號權限與存取控制，其中存在有些容易被忽略的錯誤配置問題，這將會被攻擊者所利用，對網路安全構成嚴重威脅。演講中將著重於說明 AD 中三個關鍵領域的錯誤配置：Windows 認證機制、存取控制清單 ( ACL ) 以及代理機制，以及如何識別這些細微修改所造成的安全風險。