Feeds:
Posts
Comments

ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการ Login เข้า Domain Controller

ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้ Login เข้า Domain Controller

ลักษณะการใช้งาน Authentication

ชื่อฐานข้อมูล Signature : Authentication Domain Controller

หมายเลข : NDA001

วันที่ติดตั้งฐานข้อมูล : 25/03/08

ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การ Login เข้าสู่ Domain Controller (Windows Server Active Directory)

ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น

Who : ชื่อ User ที่ทำการ Login

What : เป็นการระบุตัว (Authentication) ผ่าน Domain Controller (Windows)

Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง (Destination IP)

When : ทราบถึงวันเวลาการ Login ของ User นั้น

Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ Login สำเร็จหรือไม่

ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการ Authentication

Comments RSS

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: