2024年2月3日 星期六

[研究]GCB 套用與 Splunk Server、Splunk Universal Forwarder 影響

[研究]GCB 套用與 Splunk Server、Splunk Universal Forwarder 影響

2024-02-03

根據這篇,似乎並沒有特別處理 Splunk

[研究]GCB,Windows 2019、2022 Common 排除評估
https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html

敝人 Splunk Server 架設在 Linux,Agent 安裝於 Windows,

檢查 Splunk Universal Forwarder 使用的 Windows "服務",使用帳號是 Local System,並沒有使用 "這個帳戶",檢查 Splunk Server (Linux 上),隔了數天,仍有資料回傳,故 GCB 套用沒影響到。


(下圖) gpedit.msc 畫面


(下圖)檢查 Splunk Server (Linux 上),隔了數天,仍有資料回傳,故 GCB 套用沒影響到。

(完)

相關

[研究][GCB]退出 GCB AD Domain,用 LGPO.exe 套用 GCB GPO 注意事項https://shaurong.blogspot.com/2024/02/gcb-gcb-ad-domain-lgpoexe-gcb-gpo.html

[研究]GCB套用前後,Windows「帳戶原則」(密碼原則、帳戶鎖定原則)對比
https://shaurong.blogspot.com/2024/02/gcbwindows.html

[研究]GCB套用前後,「本機原則」(稽核原則、使用者權限指派、安全性原則)對比
https://shaurong.blogspot.com/2024/02/gcb.html

[研究]SQL Server的sa帳號改名或關閉,「維護計畫」失敗之解決
https://shaurong.blogspot.com/2024/02/sql-serversa.html

[研究]GCB 套用與 Splunk Server、Splunk Universal Forwarder 影響
https://shaurong.blogspot.com/2024/02/gcb-splunk-serversplunk-universal.html

[研究]GCB 套用與 ArcSight 影響
https://shaurong.blogspot.com/2024/02/gcb-arcsight.html

[研究]GCB 套用與趨勢科技 Trend Micro Deep Security Agent (DSA) 影響
https://shaurong.blogspot.com/2024/02/gcb-trend-micro-deep-security-agent-dsa.html

[研究]GCB 套用與 EDR 影響
https://shaurong.blogspot.com/2024/02/gcb-edr.html

[研究]GCB 套用與 神網資訊資產管理(VANS導入) 影響
https://shaurong.blogspot.com/2024/02/gcb-vans.html

 [研究]GCB 套用與 Windows 遠端桌面影響
https://shaurong.blogspot.com/2024/02/gcb-windows.html

[研究][GCB]遠端桌面連線出現「系統管理員已限制您可以使用的登入類型 (網路或互動式)。」https://shaurong.blogspot.com/2020/07/gcb.html

[研究][GCB]AD (Active Directory) 您嘗試連線的遠端電腦需要網路層級的驗證(NLA),但無法聯絡您的 Windows 網域控制站以執行 NLA。
https://shaurong.blogspot.com/2022/09/gcbad-active-directory-nla-windows-nla.html


沒有留言:

張貼留言