Kerberos 응답 공격을 탐지하려면 어떤 감사 이벤트 하위 범주를 활성화해야 합니까? -> 기타 계정 로그온 이벤트 Microsoft ATA(Advanced Threat Analytics) Lightweight Gateway를 설치해야 하는 인프라 서버 -> 도메인 컨트롤러 (ATA Lightweight Gateway - ATA Lightweight Gateway는 전용 서버나 포트 미러링 구성 없이 도메인 컨트롤러에 직접 설치되고 트래픽을 직접 모니터링합니다. ATA 게이트웨이의 대안) 초당 이벤트 수가 50,000개를 초과할 때 기본 Windows 이벤트 전달 구독에 적합한 장기 데이터 저장소-> Hadoop 최신 Microsoft 권장 감사 정책 구성 설정은 어디에서 얻을 수 있습니까?-> Mi..