У меня есть выделенный сервер, и на прошлой неделе сервер был взломан. Я изменил все пароли на сильно и изменил область действия RDP на свои IP-адреса.
Когда я захожу на вкладку «Безопасность в средстве просмотра событий», отображается сообщение «Слишком много ошибок аудита», как показано ниже.
ссылка для просмотра изображения по вопросу
Вы можете видеть, что каждые 4-10 секунд мой журнал аудита добавляет новую ошибку аудита. Это попытка взлома или что-то еще? И если это попытка взлома, как я могу это предотвратить?
