There are many different types of DNS record in existence. Most of them are used only occasionally. Only a couple record types are used very frequently:
Архив рубрики: Без рубрики
Передача логів DNS запитів на QRadar
Оскільки логування DNS запитів в ОС Windows задача не тривіальна, для її вирішення використано 2 компоненти:
-
DigitalStakeout PDNS (https://pdns.digitalstakeout.com/resources/free-windows-dns-log-parser)
-
NXLog Community Edition (https://nxlog.co/downloads/nxlog-ce#nxlog-community-edition)
Важливий анонс
Защищено: Attacking and Defending Active Directory
С чего начинать строить безопасность?
Сижу, никого не трогаю. Системы и сервисы по методу «херак-херак и в продакшен» внедряю… и тут менеджмент захотел безопасность. Куда бежать?
Вариант 1 – нанимаем професиональных «ИБшников». В штат или как внешний консалт нужно рассматривать отдельно, т.к. оба варианта со своими плюсами и минусами. Но в любом случае, как нормальный штатный ИБшник – так и консалтеры не будут все в вашей инфраструктуре делать ручками сами. Они аргументировано нарисуют экшен план «что делать ИТишникам компании».
Вариант 2 — ИТишники компании могут сделать что-то самостоятельно. Но с чего начать ? На рынке куча продавцов решений безопасности, готовые вам что-то продать, интегрировать, настроить и поддерживать. В интернете куча инфы как настроить безопасность домена, как повысить безопасность сервера почты, как из говна и палок прибить проксю… Все это класно, но такая безопасность не будет комплексной. Это просто закроет пару дырок.