• 日期: 2024-10-25 03:24:34
  • 标签: 科技

这条规则是用于检测Windows域控制器中时钟偏差过大的情况,可能是由于网络延迟、硬件故障或恶意攻击导致的。时钟偏差过大会影响到域控制器的身份验证和授权功能,可能会导致安全漏洞。

处置建议包括:

  1. 确认时钟同步机制是否正常工作,如NTP服务是否正常运行;
  2. 检查域控制器系统日志,查看是否有其他异常事件;
  3. 对系统进行全面安全检查,检查是否存在恶意软件或攻击行为;
  4. 及时修复硬件故障或安全漏洞,保持系统安全稳定。
rule id=18172 level=7 if_sid18139if_sid matchFailure Code 0x25match descriptionWindows DC - Clock skew too greatdescription info type=linkhttpswebmitedukerberosinfo mitre idT1047id

原文地址: https://www.cveoy.top/t/topic/ciiq 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录