活動
起 2025-11-29 迄 2025-12-08
2025-12-01
- 13:21 一般 #1139 (Resolved-解决): INCGC-14169-Low-Windows Scheduled Task Deleted
- 13:10 一般 #1139: INCGC-14169-Low-Windows Scheduled Task Deleted
- Windows 自動排程
- 13:20 一般 #1141 (Resolved-解决): INCGC-14212]-Medium-Possbile Kerberoasting Detected
- 原認證 仍使用 RC4 方式, 修改禁用RC4 加密
- 13:12 一般 #1140 (Resolved-解决): INCGC-14208-Low-Windows Domain Policy Changed
- AD 缺失改善 伺服器參數調整
- 13:09 一般 #1138 (Resolved-解决): INCGC-14167-Low-Windows Scheduled Task Created
- Windows 自動排程
- 13:08 一般 #1137 (Resolved-解决): INCGC-14176-Low-Windows Domain Policy Changed
- 使用者 b20012.admin 修改 GPO 政策 ( AD 缺失改善調整 )
- 13:03 一般 #1136 (Resolved-解决): INCGC-13984-Low-Windows Scheduled Task Created
- !clipboard-202512011303-uvqln.png!
使用者登入,相關排程自動產生. - 11:59 一般 #1135 (Resolved-解决): INCGC-14061]-Low-Windows Bruteforce Attempt Detected
- !clipboard-202512011153-4jna7.png!
網域認證失敗 導致網域帳號登入錯誤. 排定重新進行網域認證 修復錯誤. - 11:51 一般 #1134 (Resolved-解决): INCGC-14067]-Medium-Possbile Kerberoasting Detected
- !clipboard-202512011150-nwp9q.png!
帳號 950491 登入帳號驗證時 使用 RC4 加密的票據授予服務 (TGS) 請求
此為正常登入行為.
("使用 RC4 加密的票據授予服務... - 11:45 一般 #1133 (Resolved-解决): INCGC-14069-Medium-Windows Tgs Requests Without Preceding Tgt Requests
- !clipboard-202512011139-un5pi.png!
管理者帳號 lochengta.admin 登入帳號驗證時 缺少 TGT 的 TGS 請求.
此為正常登入行為.
("缺少 TGT 的 TGS 請求" ... - 11:35 一般 #1132 (Resolved-解决): INCGC-14054-Low-Windows User Added In Global Privileged Security Group
- !clipboard-202512011131-5wzrv.png!
伺服器 TAHOSQL 帳號維護 調整. - 10:36 一般 #1142 (Resolved-解决): INCGC-14214-Medium-Windows Admin Account Logon To Multiple Servers Within 1 Hour
- 此為管理人員 lochengta.admin 查找測試並設置調整 伺服器環境 為正常操作行為
匯出至 Atom