Создать запрос KQL

Я хочу создать следующий запрос на KQL:

Злоумышленник получает доступ к DC / AD и создает новую учетную запись пользователя, добавляет нового пользователя в группу и обращается к сетевой папке для доступа к конфиденциальным данным.а затем удаляет новую учетную запись пользователя в течение 60 минут.

Кто-нибудь знает, достижимо ли это?

Заранее спасибо, Келли

Создать запрос KQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Создать запрос KQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы