[研究]GCB 套用與 ArcSight 影響
2024-02-03
根據這篇,似乎並沒有特別處理 Splunk
[研究]GCB,Windows 2019、2022 Common 排除評估
https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html
ArcSight ESM 是專為現代SOC 打造的下一代SIEM。
Server 端是 ArcSight Enterprise Security Manager (ESM)
Client 端是 ArcSight Connector
根據 Client 端畫面,Windows "服務" 為 ArcSght Microsoft Windows Event Log - Native,登入身分 是 Local System,使用 "本機系統帳戶",而非 "這個帳戶",似乎沒受到影響,敝人沒有 ArcSight ESM 權限,無法進一步確認。
相關
[研究][GCB]退出 GCB AD Domain,用 LGPO.exe 套用 GCB GPO 注意事項https://shaurong.blogspot.com/2024/02/gcb-gcb-ad-domain-lgpoexe-gcb-gpo.html
[研究]GCB套用前後,Windows「帳戶原則」(密碼原則、帳戶鎖定原則)對比
https://shaurong.blogspot.com/2024/02/gcbwindows.html
[研究]GCB套用前後,「本機原則」(稽核原則、使用者權限指派、安全性原則)對比
https://shaurong.blogspot.com/2024/02/gcb.html
[研究]SQL Server的sa帳號改名或關閉,「維護計畫」失敗之解決
https://shaurong.blogspot.com/2024/02/sql-serversa.html
[研究]GCB 套用與 Splunk Server、Splunk Universal Forwarder 影響
https://shaurong.blogspot.com/2024/02/gcb-splunk-serversplunk-universal.html
[研究]GCB 套用與 ArcSight 影響
https://shaurong.blogspot.com/2024/02/gcb-arcsight.html
[研究]GCB 套用與趨勢科技 Trend Micro Deep Security Agent (DSA) 影響
https://shaurong.blogspot.com/2024/02/gcb-trend-micro-deep-security-agent-dsa.html
[研究]GCB 套用與 EDR 影響
https://shaurong.blogspot.com/2024/02/gcb-edr.html
[研究]GCB 套用與 神網資訊資產管理(VANS導入) 影響
https://shaurong.blogspot.com/2024/02/gcb-vans.html
[研究]GCB 套用與 Windows 遠端桌面影響
https://shaurong.blogspot.com/2024/02/gcb-windows.html
[研究][GCB]遠端桌面連線出現「系統管理員已限制您可以使用的登入類型 (網路或互動式)。」https://shaurong.blogspot.com/2020/07/gcb.html
[研究][GCB]AD (Active Directory) 您嘗試連線的遠端電腦需要網路層級的驗證(NLA),但無法聯絡您的 Windows 網域控制站以執行 NLA。
https://shaurong.blogspot.com/2022/09/gcbad-active-directory-nla-windows-nla.html
沒有留言:
張貼留言