RD AD 源码

#RD-AD(广告请求-检测) 此脚本有助于实时检测,跟踪和阻止来自AD的恶意请求,攻击或收集信息请求,以保护诸如BloodHound,Mimikatz之类的有价值的信息(帐户管理员,密码和GPO ...) .... 它们允许轻松读取事件,转换GUID并通过操作摘要得到通知,使用白名单可排除对特定服务器或帐户的检测。 您可以对其进行编辑以发送邮件,阻止或禁用帐户,..... #关于 : request-detect AD:帮助检测和监视AD,以提供更高的安全性。 该脚本可以通过两种方式使用: 首先:在任务计划中添加事件,这种方法非常快速,但是需要配置。 第二:以X秒钟为周期打开脚本,以检查并生成警报,这种方法比第一种慢,但易于配置。 前提条件 启用AD DS审核对象 可选:仅创建一次文件夹以提取架构详细信息 创建清单以排除相同的帐户或计算机 如何使用 : 启用AD DS审核