Открыл мониторинг сети и увидел как local security authority process отправил 447 гб в нерабочий день с Windows Server 2019
Ни кто из сотрудников не работал в этот день на сервере
Примерно по 20 гб было отправлено каждый час
В чем может быть проблема и куда копать?
накатить обновления - за последний год было несколько исправлений в стороне LSASS...
включить Windows Firewall > Inbound Rules > Active Directory Domain Controller – LDAP (UDP-in) > “Allow the connection if it is secure”.
Простой
