Tracking to microsoft
วันนี้เช็ค log ของ proxy เห็น log ที่ถูก DENIED เรียงกันเป็นตับ ทั้งหมด วิ่งไปที่ microsoft.com ทำให้เรารู้ว่า เครื่องในองค์กรเรา มีการส่งข้อมูลการใช้งานเครื่องทั้งหลาย กลับไปยังไซท์ของไมโครซอฟท์
1589512677.943 0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443
1589512677.947 0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.949 0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443
1589512677.952 0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.954 0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443
1589512677.958 0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.959 0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443
1589512677.966 0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
1589512677.969 0 192.168.36.46 TCP_DENIED/403 424 CONNECT activity.windows.com:443
1589512677.976 0 192.168.36.46 TCP_DENIED/407 3962 CONNECT activity.windows.com:443
อันแรกเลย activity.windows.com อันนี้ คอยติดตามการใช้งานเครื่อง Windows 10 ว่าเจ้าของเครื่องใช้งานโปรแกรมอะไรบ้าง เก็บข้อมูลการใช้งาน ส่งกลับไปที่ไซท์ของไมโครซอฟท์