원격 데스크탑 프로토콜 : 시간대 바이어스 사용 방법
대부분의 수비수는 의심스러운 RDP 움직임을 찾고 찾는 방법에 익숙합니다. 로그를 검사하여 계정 활성 타임 스탬프를 확인하는 것은 일반적인 방법이며, Microsoft 운영 체제의 최신 버전에서 이벤트 ID 104를 사용하여 Microsoft Windows 원격 데스크톱 서비스 RDP Core TS 운영 이벤트 로그를 검사하면 수비수는 홀수 동작을 발견할 수 있습니다.
Remote Desktop Protocol: How to Use Time Zone Bias
Most defenders are used to finding and finding suspicious RDP movements.It is a common way to check the account activity time stamp by checking the log, and if you check the Microsoft Windows Remote Desktop Service RDP Core TS operation event log using the event ID 104 in the latest version of the Microsoft operating system, the defender will find odd actions.can.
https://news.sophos.com/en-us/2024/03/20/remote-desktop-protocol-how-to-use-time-zone-bias/