HTB - CDSA(未完成)

考試前筆記，撰寫這篇時是在考試前，考試完後會再寫一篇心得。

一些網址：
MITRE

本篇僅包含考試時資料，關於證照介紹可至官網介紹查看

考試前須完成SOC Analyst Job-Role Path

AD / 帳密 / 橫向移動常看 Event ID

[登入與驗證]
4624 成功登入
4625 登入失敗
4648 使用明確帳密登入
4672 高權限登入
4768 Kerberos TGT
4769 Kerberos TGS
4771 Kerberos 預先驗證失敗
4776 NTLM 驗證

[帳號與群組]
4720 建立帳號
4723 嘗試修改密碼
4724 重設密碼
4738 使用者帳號屬性變更
4728 加入全域安全群組
4732 加入本機安全群組
4756 加入通用安全群組

[AD 物件]
5136 AD 物件修改
5137 AD 物件建立
5139 AD 物件移動
5141 AD 物件刪除

[共享 / 檔案 / 程序]
5140 存取共享
5145 檢查共享檔案存取權限
4663 存取檔案/物件
4688 程序建立
4104 PowerShell 腳本區塊