Назад | Перейти на главную страницу

Обнаружение атак с повышением привилегий, при которых пользователь получает привилегии учетной записи SYSTEM - Windows

У нас есть требование аудита от клиента, чтобы иметь возможность отслеживать «Системные привилегии, полученные пользователем».

Мы работаем в среде Windows Server 2012/2016 в Azure и используем Azure Log Analytics и Microsoft ATA для мониторинга / отчетности безопасности.

Я искал повсюду и начинаю думать, что отследить это невозможно. Может ли кто-нибудь подтвердить, возможно ли это и как это можно сделать?