コンテンツへスキップ
若手インフラエンジニアのための実務セキュリティ入門
現場で使えるインフラセキュリティ
  • プロフィール
  • ポリシー
  • お問い合わせ

攻撃検知

Active Directory設計・運用

イベントログで攻撃を検知する実践パターン|Kerberoasting・DCSync・横展開の痕跡を追う

KerberoastingやDCSyncがイベントログにどう記録されるかを具体的なイベントIDとあわせて解説。4769(Kerberoasting)・4662(DCSync)・4648/4624/7045(横展開)の見方と、現場でよくある監査ポリシーの設定漏れも網羅。PowerShellでの確認コマンド付き。
2026.07.07
Active Directory設計・運用

はじめての方へ

まずはこの記事から読むのがおすすめです。

  1. セキュリティ知識10選
  2. IAMとは?
  3. RBACとは?
  4. 最小権限の原則
  5. IAM設計の基本パターン

最近の投稿

  • LSA ProtectionとCredential Guardとは?Pass-the-Hashが通じにくくなった理由を解説
  • RSATでADを遠隔管理する実務ガイド|Windows 11へのインストールから使い方まで
  • Windows Defender設定の実務ガイド|現場で使える推奨設定とGPO一括管理の方法
  • イベントログで攻撃を検知する実践パターン|Kerberoasting・DCSync・横展開の痕跡を追う
  • GPOテンプレート(ADMX)の更新タイミングと判断基準|現場で使える運用ガイド

カテゴリー

  • Active Directory設計・運用
  • ID管理・認証設計
  • インシデント対応・監視
  • インフラセキュリティ基礎
  • クラウドセキュリティ
  • 演習コンテンツ
現場で使えるインフラセキュリティ
  • プライバシーポリシー&免責事項
© 2026 現場で使えるインフラセキュリティ.
    • プロフィール
    • ポリシー
    • お問い合わせ
  • ホーム
  • トップ