Как узнать, какой компьютер в моей сети входит в Exchange 2016 и в какое время

Stillkill

10.03.2023, 18:43

Недавно ко мне обратились несколько сотрудников, которые сообщили, что их учетные записи на бирже были взломаны в течение нескольких дней. У меня есть теория, что на одном из компьютеров в домене есть какой-то вид червя, который периодически рассылает спам/фишинговые ссылки клиентам и подрядчикам. Я пробовал несколько AV-сканеров на всех компьютерах, но все они оказались пустыми.

Суть этого вопроса: Мне нужно выяснить, откуда происходит логин пользователя, чтобы я мог приступить к устранению проблемы. Как я могу узнать, откуда происходит вход пользователя в систему и в какое время этот вход произошел, чтобы его можно было сопоставить с некоторыми отклоненными спам-сообщениями, которые были возвращены нам.

Обмен 2016 CU9 v15.1
Windows Server 2016 v1607

200

0 + 0

Windows-сервер-2016

обмен-2016

Ivan_Wang

19.03.2023, 01:58

Привет, прошло какое-то время, есть обновление? Если ваша проблема решена, вы можете отметить лучший ответ или поделиться решениями, чтобы закончить эту тему.

Ответить

Рейтинг:0

Server

Ivan_Wang

11.03.2023, 07:50

Вы можете перейти к следующему месту, где хранится журнал IIS:

%SystemDrive%\inetpub\logs\LogFiles\W3SVC1

Журнал IIS включает информацию о запросе доступа (например, IP-адрес, имя пользователя, службы, порт) из ECP, OWA, ActiveSync, Mapi и т. д.

Информация в журнале IIS выглядит следующим образом:

Возможно, журнал IIS поможет вам найти виновника.

Кроме того, судя по вашему описанию, версия вашего сервера Exchange не самая последняя, вам лучше установить последние CU/SU версии Exchange. Обычно последний CU/SU включает исправления для проблем, не связанных с безопасностью, и все ранее выпущенные исправления для проблем безопасности и других проблем: CU22 для Exchange 2016

Недавно в Exchange 2013/2016/2019 было обнаружено несколько уязвимостей, одна из которых связана со спуфингом:

0 + 0

Admin

Этот вопрос на других языках:

EN: How can I find out which computer on my network is logging into Exchange 2016 and at what time

TH: ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์เครื่องใดในเครือข่ายของฉันเข้าสู่ระบบ Exchange 2016 และเวลาใด

RO: Cum pot afla ce computer din rețeaua mea se conectează la Exchange 2016 și la ce oră

RU: Как узнать, какой компьютер в моей сети входит в Exchange 2016 и в какое время

VI: Làm cách nào để biết máy tính nào trên mạng của tôi đang đăng nhập vào Exchange 2016 và vào thời điểm nào

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.