무제

1 | Managing Identity > Identity as a Service (IaaS), the new Control Plane A Control Plane – Control Plane이란 무엇인가? -> 정적 또는 동적 경로를 학습 Identity Management ID 관리 (ID 관리)는 개인이 기술 리소스에 적절하게 액세스 할 수 있도록하는 조직적 프로세스. 여기에는 응용 프로그램, 시스템 또는 네트워크에 액세스 할 수있는 개인의 식별, 인증 및 권한 부여가 포함. 권한 있는 액세스 보안은 현대 조직에서 비즈니스 자산에 대한 보안 보장을 확립하는 중요한 첫 단계 자격 증명 + 권한 = 디지털 ID Securing Privilege Access (SPA) 권한액세스보안 권한 있는 액세스를 ..

Microsoft를 기반으로 하는 스크립트 언어, 명령줄 셸 및 스크립트 플랫폼입니다.NET Framework. 스크립팅 지정에도 불구하고 Windows PowerShell은 객체 지향 특성, 확장성, C# 유사 구문, 직접 상호 작용하는 기능 등 프로그래밍 언어에 공통적인 다양한 특성을 갖추고 있다. 4.2.1.2 호스팅 애플리케이션이 윈도우즈 PowerShell 런타임과 통신하려면 먼저 런타임 공간을 생성해야 하며, 가장 간단한 용어로 런타임의 인스턴스 파워셸 모듈 모듈은 스크립트, 스크립팅 리소스 및 함께 그룹화되고 일반적으로 동일한 파일 시스템 위치에 상주하는 어셈블리를 포함하여 관련된 윈도우즈 PowerShell 코드의 모음입니다' 4.2.1.4 파워셸 장점 -> 확장성 공급자는 데이터 저장소에..

3.2 What is Threat Modeling 3.2.1.3 Stride -Spoofing identity (id 스푸핑) -Tampering with data (데이터 조작) -Repudiation (거절?) -Information disclosure (정보 노출) -Denial of service (서비스 거부) -Elevation of privilege (권한 상승) 3.2.2 NIST CSF에 정의된 5가지 핵심 기능 -Identify -Protect -Detect -Respond -Recover 3.2.4.1 보안사고 대비 1. 위기 대비 2. 위기 상황 - 조직의 잠재적인 손상을 즉시 제한한다. 3.2.4.3 복구 준비, 복구 프로세스 -중요한 데이터에 대한 검증된 백업 및 복구 기능 -기..

고급 영구 위협(Advanced Persistent Threats) 라고도 하는 표적형 공격(Targeted attack)은 정보를 훔치거나, 정보를 수정하거나, 정보나 시스템을 파괴하기 위해 특정 조직을 목표로 하는 스파이 활동의 진화이다. 표적형 공격에 의해 일번적으로 회피되는 활동 두 가지 ->enumeration of users, enumeration of shares 사이버 보안의 맥락에서, TOR이라는 약자는 무엇을 의미 -> 아 씨발!!!!!! The Onion Router Windows Event Forwarding이 직접 의존하는 두 가지 서비스... -> Windows Remote Management (WinRM) 윈도우 원격 관리, Windows Event Collector (Wecs..

보호되어 있는 글입니다.

Kerberos 응답 공격을 탐지하려면 어떤 감사 이벤트 하위 범주를 활성화해야 합니까? -> 기타 계정 로그온 이벤트 Microsoft ATA(Advanced Threat Analytics) Lightweight Gateway를 설치해야 하는 인프라 서버 -> 도메인 컨트롤러 (ATA Lightweight Gateway - ATA Lightweight Gateway는 전용 서버나 포트 미러링 구성 없이 도메인 컨트롤러에 직접 설치되고 트래픽을 직접 모니터링합니다. ATA 게이트웨이의 대안) 초당 이벤트 수가 50,000개를 초과할 때 기본 Windows 이벤트 전달 구독에 적합한 장기 데이터 저장소-> Hadoop 최신 Microsoft 권장 감사 정책 구성 설정은 어디에서 얻을 수 있습니까?-> Mi..

보호되어 있는 글입니다.