Introduction
Le protocole RDP reste l'une des principales techniques utilisées par les acteurs malveillants pour exploiter les environnements. Field Effect MDR propose à votre organisation une ARO (alerte de risque avancée) facultative qui signale les sessions RDP (Windows Remote Desktop Protocol) observées.
Pour tirer le meilleur parti de cette ARO, une liste blanche est nécessaire. Cette liste blanche permet de filtrer le « bruit » généré par les utilisateurs autorisés à utiliser le protocole RDP. Par conséquent, cette ARO doit être activée et une liste blanche doit être fournie.
Une fois que vous avez activé cette ARO et fourni une liste blanche, l'ARO vous sera envoyée si nous observons une activité RDP provenant d'utilisateurs qui ne sont pas autorisés à l'utiliser.
Accepter cette ARO
Vous pouvez choisir de recevoir cet ARO en envoyant une demande d'assistance à support@fieldeffect.com. Lorsque vous effectuez votre demande, veuillez inclure la liste des adresses IP (ou sous-réseaux) que vous souhaitez ajouter à la liste blanche. Ces appareils ne seront pas pris en compte ni signalés dans cet ARO.
Exemple
Chaque fois qu'un périphérique terminal s'authentifie auprès d'une connexion RDP, l'ARO suivant est généré. Comme tous les ARO, il comprend une section contenant des détails et une description (voir ci-dessous), ainsi que le contexte de sécurité, des recommandations et des solutions, des mesures d'atténuation et des références. Pour en savoir plus sur les ARO en général, consultez notre chapitre sur le sujet, ainsi que les sections Anatomie d'un ARO et Utilisation des ARO.
Avec cet ARO, vous recevrez également des informations détaillées sur la connexion observée.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article