ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้ Login เข้า Domain Controller

ลักษณะการใช้งาน Authentication

ชื่อฐานข้อมูล Signature : Authentication Domain Controller

หมายเลข : NDA001

วันที่ติดตั้งฐานข้อมูล : 25/03/08

ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การ Login เข้าสู่ Domain Controller (Windows Server Active Directory)

ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น

Who : ชื่อ User ที่ทำการ Login

What : เป็นการระบุตัว (Authentication) ผ่าน Domain Controller (Windows)

Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง (Destination IP)

When : ทราบถึงวันเวลาการ Login ของ User นั้น

Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ Login สำเร็จหรือไม่

ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการ Authentication