microsoft-ata
检测用户获得系统帐户权限的权限提升攻击 - Windows
我们的客户有一个审计要求,希望能够监控“用户获得系统权限”。 我们在 Azure 中运行 Windows Server 2012/2016 环境,并使用 Azure Log Analytics 和 Microsoft ATA 进行安全监控/报告。 我到处找过了,我开始觉得不可能追踪这个。有人能确认这是否可行,以及如何做到吗? ...
microsoft-ata
microsoft-ata
VMware VDS ERSPAN 在 Cisco Nexus 7k 上解封装并镜像到本地端口
我们正在设置镜像/span/rspan/erspan,以便将流量(DC 在 ESX 群集中作为虚拟机运行)传送到我们的 Microsoft ATA 服务器。我们遇到的问题是传统的 RSPAN 无法正常工作,因为所有单播消息都被阻止在 UCS 机箱(VMware 所在的位置)的 Fabric 互连中。一些搜索表明,实际上没有办法通过 Fabric 互连运行 L2 RSPAN,只能与 FI 进行本地镜像会话。 因此,进入 ERSPAN,基本上将数据包封装在 GRE 中并将它们发送到第 3 层目的地。当使用 wireshark 作为目的地时,这非常有效,因为它足...