eSecurity Planetはこのほど、「How to Tell if Active Directory is Compromised」において、いくつかの重要なActive Directoryコンポーネントに侵害の兆候がないかどうかを確認する方法について伝えた。 How to Tell if Active Directory is Compromised eSecurity Planetによると、Active Directoryへの侵入を検知できるかどうかは脅威アクターのスピードと能力に依存するという。脅威アクターはイベントログに記録されるイベントを防ぐ戦略を採用することが可能だが、このような侵害の兆候を検知するには、ドメインに参加しているすべてのコンピュータとドメインコントローラのイベントログの監視を続ける必要がある。 しかしながら、現実にはすべてのログの監視を続けることは困難なた
![Active Directoryが侵害されている兆候を検出する方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f8e176c784fed5b9e97babf95d6741e9f06fbed/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20230919-2772755%2Fogp_images%2Fogp.jpg)