Lateral Movement

detecting-azure-lateral-movement giúp nhà phân tích bảo mật săn tìm hành vi di chuyển ngang trong Azure AD/Entra ID và Microsoft Sentinel bằng cách dùng log kiểm tra Microsoft Graph, telemetry đăng nhập và tương quan KQL. Hãy dùng khi triage sự cố, xây dựng detection, và thực hiện quy trình kiểm toán bảo mật liên quan đến lạm dụng consent, lạm dụng service principal, đánh cắp token và pivot xuyên tenant.

Skill exploiting-constrained-delegation-abuse hướng dẫn kiểm thử có ủy quyền trên Active Directory đối với việc lạm dụng Kerberos constrained delegation. Nội dung bao gồm bước liệt kê, yêu cầu vé S4U2self và S4U2proxy, cùng các hướng đi thực tế để di chuyển ngang hoặc leo thang đặc quyền. Phù hợp khi bạn cần một hướng dẫn lặp lại được cho pentest, chứ không phải một tổng quan chung về Kerberos.

detecting-lateral-movement-in-network giúp phát hiện lateral movement sau khi bị xâm nhập trong mạng doanh nghiệp bằng cách sử dụng Windows event logs, Zeek telemetry, SMB, RDP và tương quan SIEM. Skill này hữu ích cho threat hunting, incident response và các đợt Security Audit liên quan đến detecting-lateral-movement-in-network, với quy trình phát hiện thực tiễn, dễ áp dụng.

detecting-attacks-on-historian-servers giúp phát hiện hoạt động đáng ngờ trên các OT historian server như OSIsoft PI, Ignition và Wonderware tại ranh giới IT/OT. Hãy dùng hướng dẫn detecting-attacks-on-historian-servers này cho Incident Response, truy vấn trái phép, thao túng dữ liệu, lạm dụng API và sàng lọc di chuyển ngang.

Kỹ năng cấu hình microsegmentation cho zero trust giúp thiết kế và kiểm chứng các chính sách workload-to-workload theo nguyên tắc đặc quyền tối thiểu trong môi trường zero trust. Hãy dùng hướng dẫn này để phân đoạn ứng dụng, giảm chuyển động ngang và biến lưu lượng quan sát được thành các quy tắc có thể thực thi cho Security Audit và vận hành.