HackMD - Collaborative Markdown Knowledge Base

№5.1 Обмен данными в домене. ![](https://i.imgur.com/uHRfIvh.png) ![](https://i.imgur.com/xdJ2FyX.png) Укажем сервер, являющийся сервером имён для DFS. ![](https://i.imgur.com/qNQtIs7.png) ![](https://i.imgur.com/ZQiIeo3.png) ![](https://i.imgur.com/pk2Bu4v.png) Создадим папку share и остальные папки,и сделаем их сетевыми. ![](https://i.imgur.com/z4Tfglf.png) ![](https://i.imgur.com/qRPMFf4.png) ![](https://i.imgur.com/7dWIXnY.png) При этом скроем папки от посторонних применив знак $. ![](https://i.imgur.com/qy33q5e.png) Создадим ярлык, который будет ссылаться на папки. ![](https://i.imgur.com/gibSGMK.png) ![](https://i.imgur.com/szWJmkJ.png) Изменим права security у всех папок. ![](https://i.imgur.com/YykQZ1c.png) ![](https://i.imgur.com/g6cS9S6.png) №5.2 Средства мониторинга Windows. Настроим логирование удаления файлов с сетевых файловых ресурсов на dc1. ![](https://i.imgur.com/Mqp7nVg.png) ![](https://i.imgur.com/No8FEpW.png) ![](https://i.imgur.com/Sx7sbWS.png) ![](https://i.imgur.com/jBENbSh.png) ![](https://i.imgur.com/z0zyygT.png) № 5.3 Инфраструктура отправки журналов Windows в SIEM. ![](https://i.imgur.com/21Tktve.png) ![](https://i.imgur.com/hXH70sq.png) ![](https://i.imgur.com/EbLGBEm.png) ![](https://i.imgur.com/3izOtHa.png) Изменим политику сбора логов. ![](https://i.imgur.com/QGwVBYW.png) Выполним WinRM команды, с помощью которых собираются логи с windows машин,и далее настроим доступ к журналу Security/ ![](https://i.imgur.com/nWUSDrZ.png) ![](https://i.imgur.com/sQ3XPys.png) ![](https://i.imgur.com/JR0sFs0.png) ![](https://i.imgur.com/e7a8OM4.png) ![](https://i.imgur.com/EoCpgfA.png) Дадим доступ сетевой службе до чтения журнала безопасности. ![](https://i.imgur.com/W7ra42U.png) Смотрим логи в журнале forwarded events. ![](https://i.imgur.com/06mFea8.png)