Ho il sospetto che una persona diversa dalle persone nel mio team abbia ottenuto le credenziali per accedere da remoto a un server Windows 2008. Devo ottenere delle prove prima di iniziare a puntare le dita o far avvertire tutti che qualcuno potrebbe hackerare i nostri server.
È possibile ottenere un registro di tutti i computer che hanno accesso remoto al mio server (tramite accesso remoto, ovvero utilizzando le funzionalità del desktop remoto del server Windows). Idealmente dovrebbero esserci alcune informazioni su ciascun computer, almeno il loro indirizzo IP pubblico.
Qualsiasi aiuto sarebbe apprezzato.