Page 1 sur 1

Non détection d'événements AD

Publié : jeu. 22 févr. 2018, 8:55
par Arkrai
Bonjour à tous,

Je cherche à créer des signatures d'attaques sur un Active Directory. Pour cela, j'ai monté un petit labo avec une VM Windows Server 2016 et une VM Windows 10. Mes commandes et attaques sur le Domain Controller s’exécutent bien (exécution de malwares, golden/silver tickets, commandes mimikatz en tout genre....) mais je ne vois pas les événements associés dans les journaux d'événements (ex : lors de la commande kerberos::list sur mimikatz je devrais voir un EventID 4769 apparaître mais rien, pourtant je le vois de temps en temps alors que je n'exécute rien de spécial) . Pourtant tous les paramètres d'audits sont sur "Succès et échec" dans l'éditeur de gestion des stratégies de groupe. Du coup je voulais savoir si quelqu'un pouvait me renseigner sur le sujet.

Merci d'avance.