O AD DS (Serviços de Domínio Active Directory) no sistema op...

Alternativa correta: A

A questão aborda os recursos do AD DS (Serviços de Domínio Active Directory) no Windows Server 2008, especificamente o recurso de último logon interativo. Este recurso é fundamental para monitorar acessos e detectar possíveis tentativas de ataque, como ataques de força bruta.

Para resolvê-la, é necessário compreender quais informações são registradas pelo sistema no contexto dos logons interativos. O último logon interativo ajuda a registrar informações cruciais sobre as tentativas de acesso, sendo essas:

• Número total de falhas em tentativas de logon (tanto em servidores Windows Server 2008 quanto em estações de trabalho Windows Vista).
• Número total de falhas após um logon bem-sucedido (essencial para detectar tentativas de ataque de força bruta).
• Horário da última falha em tentativa de logon (importante para determinar quando ocorreu a última tentativa de acesso não autorizada).
• Horário da última tentativa de logon bem-sucedida (para identificar acessos válidos e o último logon realizado).

Vamos analisar por que a alternativa A está correta:

A alternativa A menciona o "número do IP do invasor". O recurso de último logon interativo do AD DS não inclui a informação do número do IP do invasor que tentou o logon. Ele se concentra em registrar dados sobre falhas e sucessos de logon, mas não especifica detalhes como o endereço IP do usuário que tentaram logar.

Portanto, a alternativa A está correta porque não corresponde a um dos quatro componentes principais que o recurso de último logon interativo registra.

Espero que esta explicação tenha ajudado a entender melhor o tema e o porquê da alternativa A ser a correta. Se tiver mais dúvidas, estou à disposição para ajudar!

O último logon interativo ajuda a registrar quatro componentes principais das informações de logon do usuário:

O número total de falhas em tentativas de logon em um servidor do Windows Server 2008 que ingressou em um domínio ou uma estação de trabalho do Windows Vista.
O número total de falhas em tentativas de logon após um logon bem-sucedido em um servidor do Windows Server 2008 ou uma estação de trabalho do Windows Vista.
O horário da última falha em tentativa de logon em uma estação de trabalho do Windows Vista ou Windows Server 2008.
O horário da última tentativa de logon bem-sucedida em uma estação de trabalho do Windows Vista ou Windows Server 2008.

Observe as seguintes considerações para a configuração do último logon interativo:

Para que o último logon interativo opere corretamente, o nível funcional do domínio deve ser definido como Windows Server 2008. Se não for o caso, os usuários não poderão fazer logon em seus computadores e receberão a seguinte mensagem: “As diretivas de segurança nesse computador estão definidas para exibir as informações sobre o último logon interativo. O Windows não pôde recuperar essas informações. Entre em contato com o administrador de rede para obter assistência.
”Se você habilitar o último logon interativo nos computadores Windows Server 2008 e Windows Vista que ingressaram no domínio e não habilitar esse recurso em um GPO com controladores de domínio em seu escopo, os usuários não poderão fazer logon no sistema.
Somente os computadores Windows Server 2008 e Windows Vista exibem as informações do último logon interativo para os usuários. Todos os outros sistemas operacionais ignoram esse recurso.

O último logon interativo não relata de qual computador as tentativas de logon ocorreram porque as informações do último logon interativo são armazenadas nas propriedades da conta do usuário. Para determinar de onde ocorreram as tentativas de logon, verifique os logs de segurança dos controladores de domínio.

O que a Microsoft diz sobre isso? Veja no link abaixo:

https://technet.microsoft.com/pt-br/library/dd446680%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 

Letra A

 

Trazendo informações do link abaixo:

 

Why use last interactive logon?

Last interactive logon is useful if you want to see if someone is trying to perform a brute-force attack on the directory by trying to access an account and guessing the password.

In addition, you can use last interactive logon for compliance and auditing purposes by determining who is trying to access a user account and when these access attempts occur.

 

What does last interactive logon do?

Last interactive logon helps you record four key components of user logon information:

 

The total number of failed logon attempts at a domain-joined Windows Server 2008 server or a Windows Vista workstation
Letra B

 

The total number of failed logon attempts after a successful logon to a Windows Server 2008 server or a Windows Vista workstation

Letra C

 

The time of the last failed logon attempt at a Windows Server 2008 or a Windows Vista workstation

Letra D

 

The time of the last successful logon attempt at a Windows Server 2008 server or a Windows Vista workstation

Letra E

 

O último logon interativo não relata de qual computador as tentativas de logon ocorreram porque as informações do último logon interativo são armazenadas nas propriedades da conta do usuário. Para determinar de onde ocorreram as tentativas de logon, verifique os logs de segurança dos controladores de domínio.

https://technet.microsoft.com/pt-br/library/dd446680%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396