我们的客户有一个审计要求,希望能够监控“用户获得系统权限”。
我们在 Azure 中运行 Windows Server 2012/2016 环境,并使用 Azure Log Analytics 和 Microsoft ATA 进行安全监控/报告。
我到处找过了,我开始觉得不可能追踪这个。有人能确认这是否可行,以及如何做到吗?
检测用户获得系统帐户权限的权限提升攻击 - Windows
我们的客户有一个审计要求,希望能够监控“用户获得系统权限”。
我们在 Azure 中运行 Windows Server 2012/2016 环境,并使用 Azure Log Analytics 和 Microsoft ATA 进行安全监控/报告。
我到处找过了,我开始觉得不可能追踪这个。有人能确认这是否可行,以及如何做到吗?