Контроль изменений параметров UAC

В данной статье я хочу рассмотреть реализацию детектирования следующего сценария с помощью системы сбора и обработки событий ИБ OSSIM: Выявлять инцидент ИБ, которым является включение параметра «password never expires» для учетных записей (далее — УЗ) пользователей, находящихся в определенном Organizational Unit (далее — OU). Для этого я буду использовать функционал custom functions. Постараюсь быть краток […]

Continue reading