Làm cách nào để biết máy tính nào trên mạng của tôi đang đăng nhập vào Exchange 2016 và vào thời điểm nào

Stillkill

18:43, 10/03/2023

Gần đây, nhiều nhân viên đã đến gặp tôi nói rằng tài khoản trao đổi của họ đã bị vi phạm trong khoảng thời gian vài ngày. Tôi có giả thuyết rằng có một dạng sâu nào đó trên một trong các máy tính trong miền đang định kỳ gửi liên kết thư rác/lừa đảo tới khách hàng và nhà thầu. Tôi đã thử nhiều trình quét AV trên tất cả các máy tính nhưng tất cả chúng đều trống rỗng.

Điểm chính của câu hỏi này: Tôi cần tìm ra nơi bắt nguồn đăng nhập của người dùng để tôi có thể bắt đầu khắc phục sự cố. Làm cách nào tôi có thể tìm ra nơi đăng nhập của người dùng bắt nguồn và thời gian đăng nhập đó xảy ra để có thể tham chiếu chéo với một số email spam bị từ chối đã được trả lại cho chúng tôi.

Trao đổi 2016 CU9 v15.1
Windows Server 2016 v1607

200

0 + 0

cửa sổ-máy chủ-2016

trao đổi-2016

Ivan_Wang

01:58, 19/03/2023

Xin chào, Đã lâu rồi, có cập nhật không? Nếu sự cố của bạn đã được khắc phục, bạn có thể đánh dấu câu trả lời hay nhất hoặc chia sẻ giải pháp để kết thúc chủ đề này.

Hồi đáp

Điểm:0

Server

Ivan_Wang

07:50, 11/03/2023

Bạn có thể điều hướng đến vị trí lưu trữ nhật ký IIS sau:

%SystemDrive%\inetpub\logs\LogFiles\W3SVC1

Nhật ký IIS bao gồm thông tin yêu cầu truy cập (ví dụ: địa chỉ IP, tên người dùng, dịch vụ, cổng) từ ECP, OWA, ActiveSync, Mapi, v.v.

Thông tin trong nhật ký IIS giống như sau:

Có thể nhật ký IIS có thể giúp bạn tìm ra thủ phạm.

Ngoài ra, dựa trên mô tả của bạn, phiên bản máy chủ Exchange của bạn không phải là phiên bản mới nhất, bạn nên cài đặt phiên bản CU/SU mới nhất của Exchange. Thông thường, CU/SU mới nhất bao gồm các bản sửa lỗi cho các sự cố không bảo mật và tất cả các bản sửa lỗi đã phát hành trước đó cho các sự cố bảo mật và không bảo mật: CU22 cho Exchange 2016

Gần đây, có một số lỗ hổng được tìm thấy trong Exchange 2013/2016/2019, một trong những lỗ hổng có liên quan đến giả mạo:

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can I find out which computer on my network is logging into Exchange 2016 and at what time

TH: ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์เครื่องใดในเครือข่ายของฉันเข้าสู่ระบบ Exchange 2016 และเวลาใด

RO: Cum pot afla ce computer din rețeaua mea se conectează la Exchange 2016 și la ce oră

RU: Как узнать, какой компьютер в моей сети входит в Exchange 2016 и в какое время

VI: Làm cách nào để biết máy tính nào trên mạng của tôi đang đăng nhập vào Exchange 2016 và vào thời điểm nào

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.