Analizator Powierzchni Ataku dla AD
Analityk Powierzchni Ataku dla AD jest wyposażony w ponad 25 ekskluzywnych raportów, które pomagają w wykrywaniu różnych ataków na AD. Wszystkie domeny AD skonfigurowane do audytu w ADAudit Plus są automatycznie dodawane do analizy powierzchni ataku.
Różne ataki, które możesz wykryć, używając Analityka Powierzchni Ataku dla lokalnego AD w ADAudit Plus, są wymienione poniżej:
- Pass the ticket
- Pass the hash
- DCShadow
- DCSync
- Manipulacja ACL AdminSDHolder
- Przejęcie RID
- AS-REP roasting
- Kerberoasting
- Ostatnie użycie domyślnego administratora
- Shadow admin
- ID grupy głównej
- Złoty bilet
- Srebrny bilet
- Zabójca logów zabezpieczeń
- Rejestrowanie bloków skryptów PowerShell
- Ograniczona delegacja
- Nieograniczona delegacja
- Ekstrakcja hasła
- Wykrywanie sprayowania haseł
- Szyfrowanie haseł odwracalnych
- Hasło w postaci tekstu jawnego w GPO
- Wykrywanie ataku brute-force na hasła
- Wykrywanie ataku brute-force na nazwy użytkowników
- Zmiana hasła DSRM
- Eskalacja uprawnień administracyjnych DNS
- Podejrzany proces
- Zdalny wątek
- Atak ransomware
Aby uzyskać dostęp do Analityka Powierzchni Ataku dla AD:
- Zaloguj się do konsoli webowej ADAudit Plus.
- Przejdź do zakładki Active Directory > Analityk Powierzchni Ataku.
