管理内部威胁和Active Directory安全性
对Active Directory安全的内部威胁真实存在、范围广泛且成本颇高。AD在全球企业中的优势使其成为敌人的首要目标,用于利用技术限制和人为错误来从内部实施数据泄露。
AD事件的监控日志仅仅是起点,但许多内部威胁都利用未记录的AD事件。除此之外,需要注意的可疑攻击点非常之多,并且没有自动化方法来防止所有方面。
本白皮书重点介绍Microsoft Active Directory (AD)因在面向所有用户的身份验证和授权中至关重要而成为攻击者的首要目标。读者将看到典型的内部威胁如何展开并了解有关Active Directory安全的最佳做法,这些最佳做法能够最大限度地降低对AD可用性、机密性和完整性的内部威胁风险。
如需详细了解Active Directory安全,请按需观看我们的网络广播: