원격 데스크탑 프로토콜 : 조사를위한 쿼리
수사관들은 RDP 인공물을 찾기 위해 도구를 발전시켰고, 이 기사에서는 수비수가 광범위하게 사용할 옵션들을 살펴볼 것이며, Sophos X-OPS Investigators가 일반적인 쿼리를 통해 실행되는 몇 가지 즐겨 찾기를 뛰어들 것이라고 합니다. 21-40 로컬 세션 로그인 이벤트와 터미널 서비스 원격 연결 관리자 운영 이벤트 로그에 대해 알아야한다고 합니다.
수사관들은 RDP 인공물을 찾기 위해 도구를 발전시켰고, 수비수는 광범위한 옵션들을 사용하고, Sophos X-OPS Investigators가 일반적인 쿼리를 통해 실행되는 즐겨 찾기를 뛰어들게 될 것입니다. 또한 21-40 로컬 세션 로그인 이벤트와 터미널 서비스 원격 연결 관리자 운영 이벤트 로그에 대해 알아야합니다.
Remote Desktop Protocol: Queries for Investigation
Investigators have developed tools to find RDP artifacts, and in this article, the defenders will look at the options that will be widely used, and SOPHOS X-OPS Investigators will jump some favorite findings that run through common queries.21-40 Local Session Login Event and Terminal Service Remote Connection Manager Operation Event Log.
Investigators have developed tools to find RDP articles, and defenders will use wide options, and SOPHOS X-OPS Investigators will jump into the favorites that run through common query.In addition, you need to know about the 21-40 local session login event and the terminal service remote connection manager operation event log.
https://news.sophos.com/en-us/2024/03/20/remote-desktop-protocol-queries-for-investigation/