Здравствуйте,
никто не встречал реализации блокировки пользователя в AD + отключение сетевой сессии к серверу,
если пользователь производит операцию write с большим количеством файлов (например больше 20) в минуту. Информация по идее должна браться из security лога винды из аудита обращения к файлам.
Нужно это для защиты от троянов-шифровшиков
Если что-то реализовано буду очень благодарен за ссылку, чтобы не изобретать велосипед.
Спасибо!
никто не встречал реализации блокировки пользователя в AD + отключение сетевой сессии к серверу,
если пользователь производит операцию write с большим количеством файлов (например больше 20) в минуту. Информация по идее должна браться из security лога винды из аудита обращения к файлам.
Нужно это для защиты от троянов-шифровшиков
Если что-то реализовано буду очень благодарен за ссылку, чтобы не изобретать велосипед.
Спасибо!
