ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้ Login เข้า Domain Controller
ลักษณะการใช้งาน Authentication
ชื่อฐานข้อมูล Signature : Authentication Domain Controller
หมายเลข : NDA001
วันที่ติดตั้งฐานข้อมูล : 25/03/08
ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การ Login เข้าสู่ Domain Controller (Windows Server Active Directory)
ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น
Who : ชื่อ User ที่ทำการ Login
What : เป็นการระบุตัว (Authentication) ผ่าน Domain Controller (Windows)
Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง (Destination IP)
When : ทราบถึงวันเวลาการ Login ของ User นั้น
Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ Login สำเร็จหรือไม่
ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการ Authentication
Leave a Reply