Табличка взяти зі одноіменної статті 42 Windows Server Security Events You Should Monitor.
Архіви авторів: Ig0rexa
CC23, робота над помилками
Традиційна робота над помилками після навчань\змагань.
Попередня робота над помилками тут і тут.
Кольорова складова лишається незмінною:
Зелене – це те, що було зроблено добре і вчасно
Червоне – те, що точно можливо було зробити інакше, або в інший час
Синє – ідеї, які з’явились вже після навчання і не були протестовані.
AM23, робота над помилками (networking)
Продовження роботи над помилками від колег, що відповідали за мережу
Червоне – допущені під час змагань помилки
Синє -погані ідеї, або такі що були виконані невчасно
AM23, робота над помилками
Цей допис є рефлексією після участі у навчаннях, де команди синіх захищали інфраструктуру, команди червоних її атакували, а команда зелених жалілась на недоступність сервісів і старанно псувала нерви синім 🙂
Кольорова гама допису буде така:
Зелене – це те, що було зроблено добре і вчасно
Червоне – те, що точно можливо було зробити інакше, або в інший час
Синє – ідеї, які з’явились вже після навчання і не були протестовані.
Converting msRADIUSFramedIPAddress to IPV4 PowerShell
The other day I was asked the to run a report by security team on which AD users had dial-in configured for a static IP address and what IP address was assigned, if any.
I did a quick Get-Aduser on the supplied test account and here are the results:
GivenName : Chris
msRADIUSFramedIPAddress : 1869573999
Name : Chris
ObjectClass : user