uso de FortiAnalyzer para detectar actividades relacionadas con vulnerabilidades de escalada de privilegios de Active Directory

Buenas 👋, me llamo Mila Jiménez y vengo a contaros: ⤵️ uso de FortiAnalyzer para detectar actividades relacionadas con vulnerabilidades de escalada de privilegios de Active Directory

Este artículo describe cómo usar un controlador de eventos personalizado en FortiAnalyzer para generar alertas para la presencia relacionada con la respuesta a incidentes de vulnerabilidades de elevación de privilegios de Active Directory.

Este ataque de escalada permite a los atacantes elevar su privilegio a un administrador de dominio una vez que comprometen a un usuario normal en el dominio.

Esta vulnerabilidad está asignada CVE-2021-42278 y CVE-2021-42287.

Para obtener más información sobre este ataque, consulte la siguiente Alerta de brote de FortiGuard Alerta de brote de FortiGuard: escalada de privilegios de AD.

¿Qué se incluye en Fortinet_SOC-Active-Directory-Detection-v2.zip?
1. Escalación de privilegios de AD_event-handler.json

Este controlador de eventos ayuda a identificar los intentos de explotación de escalada de privilegios de Active Directory detectados en los registros de FortiClient y FortiGate IPS.

2. ad_privilege_escalation_report.dat

Este informe muestra los hallazgos en el brote de escalada de privilegios de Active Directory de los registros de FortiClient y FortiGate IPS.

3. fgt_AD Privilege Escalation_event-handler.json

El controlador de eventos para FortiGate ADOM que está configurado solo para registros de FortiGate.

4. fgt_Escalación de privilegios de Active Directory_report.dat

El informe de ADOM de FortiGate que solo incluye gráficos de FortiGate.

⚙️ Para terminar, agradecerte que hayas llegado hasta abajo del post. Esperamos que haya servido para solucionar tus problemas y que te veamos por aquí de nuevo.
Si no puedes dar con la solución a tu duda escribe en el buscador o contacta con nosotros en los comentarios.
¡Un placer!

Artículos relacionados  autenticación de administrador SAML

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *