Active Directory攻击面分析器
AD的攻击面分析器配备了超过25个独特报表,帮助您发现各种AD攻击。在ADAudit Plus中配置审计的所有AD域会自动添加到攻击面分析中。
您可以通过ADAudit Plus的攻击面分析器对本地AD检测到的不同攻击如下:
- 票据转移
- 哈希转移
- DCShadow
- DCSync
- AdminSDHolder ACL篡改
- RID劫持
- AS-REP烤制
- Kerberoasting
- 最近使用默认管理员
- 影子管理员
- 主组ID
- 黄金票据
- 银票据
- 安全日志删除
- PowerShell脚本块日志记录
- 受限委派
- 不受限委派
- 密码提取
- 密码喷洒
- 可逆密码加密
- GPO中的明文密码
- 暴力破解密码检测
- 暴力破解用户名检测
- DSRM密码更改
- DNS管理员升级
- 可疑进程
- 远程线程
- 勒索软件攻击
要访问AD的攻击面分析器:
- 登录到ADAudit Plus网页控制台。
- 导航到活动目录选项卡 > 攻击面分析器。
