Hệ thống SIEM và quản lí Active Directory

{"id":727546,"name":"Hệ thống SIEM và quản lí Active Directory","desc":"","content":"<h3 data-end=\"256\" data-start=\"200\">????️ SIEM &amp; Active Directory &mdash; Mối li&ecirc;n hệ quan trọng<\/h3>\n\nActive Directory (AD)<\/strong> l&agrave; trung t&acirc;m quản l&yacute; t&agrave;i khoản, đăng nhập v&agrave; ph&acirc;n quyền trong hầu hết doanh nghiệp. V&igrave; vậy, nếu AD bị tấn c&ocirc;ng &rarr; to&agrave;n bộ hệ thống c&oacute; thể bị kiểm so&aacute;t<\/strong>. \nĐ&oacute; l&agrave; l&yacute; do SIEM<\/strong> đ&oacute;ng vai tr&ograve; cực kỳ quan trọng trong việc gi&aacute;m s&aacute;t bảo mật AD theo thời gian thực<\/strong>.<\/p>\n\n<hr data-end=\"553\" data-start=\"550\" \/>\n<h3 data-end=\"595\" data-start=\"555\">???? SIEM l&agrave;m g&igrave; với Active Directory?<\/h3>\n\nSIEM sẽ:<\/p>\n\n✔ Thu thập log từ Domain Controller (như Security, Sysmon, PowerShell logs) \n✔ Chuẩn h&oacute;a v&agrave; ph&acirc;n t&iacute;ch h&agrave;nh vi người d&ugrave;ng \n✔ Ph&aacute;t hiện h&agrave;nh vi bất thường hoặc kỹ thuật tấn c&ocirc;ng theo MITRE ATT&amp;CK \n✔ Gửi cảnh b&aacute;o về SOC hoặc đội ngũ bảo mật \n✔ Lưu trữ để điều tra số<\/strong> sau sự cố<\/p>\n\n&nbsp;<\/p>\n\n<h3 data-end=\"1637\" data-start=\"1591\">⚙️ Bộ log quan trọng cần thu thập v&agrave;o SIEM<\/h3>\n\n<ul data-end=\"1824\" data-start=\"1639\">\n\t<li data-end=\"1666\" data-start=\"1639\">\n\tWindows Security logs<\/strong><\/p>\n\t<\/li>\n\t<li data-end=\"1719\" data-start=\"1667\">\n\tSysmon logs<\/strong> (chi tiết về process\/command-line)<\/p>\n\t<\/li>\n\t<li data-end=\"1773\" data-start=\"1720\">\n\tDNS logs<\/strong> (ph&aacute;t hiện C2 v&agrave; hoạt động bất thường)<\/p>\n\t<\/li>\n\t<li data-end=\"1795\" data-start=\"1774\">\n\tPowerShell logs<\/strong><\/p>\n\t<\/li>\n\t<li data-end=\"1824\" data-start=\"1796\">\n\tEvent Forwarding từ DC<\/strong><\/p>\n\t<\/li>\n<\/ul>\n\nKết hợp lại sẽ tạo n&ecirc;n bản đồ hoạt động của AD<\/strong> &rarr; dễ điều tra v&agrave; xử l&yacute; sự cố.<\/p>\n\n<hr data-end=\"1911\" data-start=\"1908\" \/>\n<h3 data-end=\"1935\" data-start=\"1913\">???? Lợi &iacute;ch thực tế<\/h3>\n\n<ul data-end=\"2105\" data-start=\"1937\">\n\t<li data-end=\"1976\" data-start=\"1937\">\n\tGiảm thời gian ph&aacute;t hiện tấn c&ocirc;ng<\/strong><\/p>\n\t<\/li>\n\t<li data-end=\"2022\" data-start=\"1977\">\n\tX&aacute;c định t&agrave;i khoản hoặc m&aacute;y bị x&acirc;m phạm<\/strong><\/p>\n\t<\/li>\n\t<li data-end=\"2063\" data-start=\"2023\">\n\tTự động cảnh b&aacute;o h&agrave;nh vi nguy hiểm<\/strong><\/p>\n\t<\/li>\n\t<li data-end=\"2105\" data-start=\"2064\">\n\tTăng cường tu&acirc;n thủ v&agrave; audit nội bộ<\/strong><\/p>\n\t<\/li>\n<\/ul>\n","image_url":"https:\/\/www.lannt.id.vn\/datafiles\/78355\/upload\/images\/news\/siem.jpg?t=1765160539","image_thumb_url":"https:\/\/www.lannt.id.vn\/datafiles\/78355\/upload\/thumb_images\/news\/siem.jpg?t=1765161024","tags":["hội thảo","chuyển đổi số","cơ hội","thách thức"],"count_view":39,"seo_name":"siem-active-directory","date_update":1765158424,"date_created_format":1765158424,"meta_title":"","meta_desc":"","meta_keyword":"","qr_code":"https:\/\/www.lannt.id.vn\/siem-active-directory","title_page":"Tin tức","relate_object_id":727546,"company_logo":"https:\/\/www.lannt.id.vn\/datafiles\/78355\/upload\/files\/t%E1%BA%A1o%20logo%20cho%20t%C3%B4i%20v%E1%BB%9Bi%20t%C3%B4i%20t%C3%AAn%20L%C3%A2n%20v%C3%A0%20th%C3%AAm%20x%C3%AD%20khoa%20h%E1%BB%8Dc%20cho%20t%C3%B4i%20v%C3%A0%20t%C3%B4i%20th%C3%ADch%20m%C3%A0u%20xanh%20l%C3%A1.jpg","company_name":"NGUYỄN THANH LÂN","company_email":"thanhlann123456@gmail.com","company_phone":"","company_address":"","company_fax":"","date_now":1776471932,"company_tags":[],"search_keyword":null,"facebook_comment":"https:\/\/www.lannt.id.vn\/siem-active-directory","breadscrumb":[{"url":"https:\/\/www.lannt.id.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/www.lannt.id.vn\/tin-tuc","name":"Tin tức","icon":"","active":false},{"url":"https:\/\/www.lannt.id.vn\/hanh-trinh","name":"Hành trình","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":700171,"name":"Header","seo_name":"#w30s-section-700171","url":"#w30s-section-700171"},{"id":700172,"name":"Header","seo_name":"#w30s-section-700172","url":"#w30s-section-700172"},{"id":700173,"name":"Footer","seo_name":"#w30s-section-700173","url":"#w30s-section-700173"}],"type_page":7,"id_page":495425,"widget_15968129":{"content_data":{"content":" "}},"widget_15968131":{"content_data":{"content":"Liên hệ ngay"}},"widget_15968143":{"content_data":{"content":"Thông tin"}},"widget_15968144":{"content_data":{"content":"Nguyễn Thanh Lân"}},"widget_15968125":{"content_data":{"content":"Sản phẩm của"}},"widget_15968127":{"content_data":{"content":"Cung cấp bởi P.A Việt Nam"}}}