2.3 오답노트

Kerberos 응답 공격을 탐지하려면 어떤 감사 이벤트 하위 범주를 활성화해야 합니까?
-> 기타 계정 로그온 이벤트

 

Microsoft ATA(Advanced Threat Analytics) Lightweight Gateway를 설치해야 하는 인프라 서버
-> 도메인 컨트롤러

(ATA Lightweight Gateway - ATA Lightweight Gateway는 전용 서버나 포트 미러링 구성 없이 도메인 컨트롤러에 직접 설치되고 트래픽을 직접 모니터링합니다. ATA 게이트웨이의 대안)

 

 

 초당 이벤트 수가 50,000개를 초과할 때 기본 Windows 이벤트 전달 구독에 적합한 장기 데이터 저장소

-> Hadoop

 

 

최신 Microsoft 권장 감사 정책 구성 설정은 어디에서 얻을 수 있습니까?

-> Microsoft Security Guidance 블로그 씨발!!!

 

 

 윈도우즈 이벤트 전달을 사용할 때 수집기에서 수집할 이벤트를 지정하려면 "이벤트 구독을 만든다"