Adieu NTLMv1 – Partie 2 – Consolidation

Vous venez d’activer l’audit comme indiqué dans la partie : Adieu NTLMv1 – Partie 1 – Détection. On est maintenant capable de détecter que NTLMv1 est utilisé sur vos serveurs ainsi que sur vos contrôleurs de domaine. Par contre, à moins que vous ayez un SIEM sur tous vos serveurs, consolider l’information afin de déterminer facilement…