您现在所在位置:主页 > 网络安全资讯 >

ddos防御_服务器防ddos设置_快速解决

更新时间:2021-07-23

ddos防御_服务器防ddos设置_快速解决

挑战:摆脱禁用的用户帐户在现实生活中还有什么比行尸走肉更糟糕的呢?突然有活动并打算对您的组织造成危害的僵尸用户帐户。我在过去曾与几家组织进行过交谈,这些组织经历过内部威胁或恶意威胁参与者试图将禁用帐户作为切入点。幸运的是,ddos攻击与防御产品,我们可以利用logrythreshold的全部潜力来检测这种类型的活动。解决方案清理残障账户可能很简单。您需要做的第一件事是确保在ActiveDirectory(AD)中有一个禁用的用户组织单元(OU)。您可以通过右键单击域林来完成此操作(利乐本地)然后选择New>Organizational Unit。步骤1:在Active Directory中创建禁用的用户组织单位创建OU之后,需要创建一个名为Disabled Users group的新组。要创建新组,请右键单击并选择"新建">"组"。将组成员资格应用于禁用用户OU中的所有人。您可以在下面的示例中看到,我将组成员资格应用于Rick Grimes。步骤2:创建一个名为Disabled Users Group的新用户组注意:您的组织必须将其包括在终止/离职流程中,以确保用户在禁用此成员资格后将其添加到其帐户中,这样您就可以自动获取任何日志活动。如果您尚未执行此操作,请确保通过平台管理器设置下的Active Directory域管理器同步LogRhym。如果您的LogRhym设备不在域中,您仍然可以执行此设置,但您需要确保您的禁用用户都在一个OU中,以便以后可以导出到.csv文件。导出到.csv就像右键单击OU并选择导出列表一样简单。步骤3:通过Active Directory域管理器同步LogRhym接下来,通过选择+,在列表管理器中创建一个新的用户列表。选择用户:步骤4A:选择用户为列表命名并授予相应的权限:第4B步:命名你的列表并赋予它权限导航到顶部的"列表项"选项卡,linuxcc攻击防御,然后将项目类型更改为Active Directory组。然后选择"添加项目"。如果您在AD中手动导出列表,请选择"导入项目"按钮并跳到步骤5。步骤4C:导航到列表项并将项目类型更改为ActiveDirectory组在Active Directory组浏览器上,按组名进行筛选,高防防御cc,然后选择箭头以选择所创建的组。您可以在下面的部分中看到组中的所有成员。步骤4D:在Active Directory组浏览器中按组名筛选现在您将看到您的Active Directory组已成功添加到列表项中。现在是时候创建你的人工智能引擎规则了。要检测禁用的用户帐户,cc怎么防御,联盟集群ddos防御系统,您需要为与禁用用户列表相关的任何内容指定主要条件。请确保在日志消息筛选器中,主条件之间存在"或"语句,否则规则将无法正常工作。步骤5:创建人工智能引擎规则对于日志源条件,您可以将此设置保留为所有日志源,以检测与禁用用户相关的任何活动。但是,如果你想更具体一点,在这里添加一些好的项目是VPN日志、无线控制器日志、Windows MS事件安全日志或僵尸用户可能尝试访问的任何其他日志源。示例规则块A示例规则块A(续)一旦建立了规则,您现在就可以检测到禁用的用户帐户活动。使用logrythreshold成功监视禁用的用户帐户活动价值观只需进行一点设置,就可以通过列表监视禁用的"僵尸"用户帐户活动。从那里,您可以通过无限期地监视禁用的用户帐户来扩展AI引擎规则功能。LinkedIn Twitter Facebook Reddit电子邮件