INTRODUZIONE ALL’EVENT LOG ANALYSIS
OTTIENI E GESTISCI INFORMAZIONI SULLE ATTIVITÀ DI QUALSIASI SISTEMA INFORMATICO
Gli Event Log, ovvero i registri eventi, sono record di attività completi che forniscono informazioni dettagliate su ogni attività dei dispositivi Windows.
Queste tracce ti permettono di identificare la causa principale di una violazione della sicurezza, fino a capire chi l’ha avviata.
Impara ad eseguire con successo un event log analysis.
A COSA SERVE LA GUIDA?
Questa guida ti aiuterà a muovere i primi passi nell’utilizzo di Event Viewer ed esaminare informazioni e
azioni importanti come avvio e arresto di servizi, attività RDP e login utente falliti.
Queste sono spesso le cause principali degli attacchi informatici e rendono i registri eventi essenziali per
l’analisi delle cause principali di problemi e incidenti.
COSA CONTIENE LA GUIDA?
- Introduzione all’event log
- Analisi di eventi logon di successo
- Rilevazione di un attacco di forza bruta
- Rilevare la persistenza dagli event log
Vuoi scoprire come difendere al meglio la tua organizzazione da attacchi esterni?
Il corso Cybersecurity Blue Team – Difendi la tua rete è la formazione sulla sicurezza dedicata ai professionisti IT che desiderano sviluppare le proprie abilità informatiche difensive pratiche. Attraverso il corso sarai in grado di analizzare e rispondere agli attacchi di phishing, eseguire indagini forensi, indagare su attività dannose, analizzare il registro e traffico di rete e molto altro ancora…
Richiedi la tua consulenza gratuita della durata di 30 minuti
Parla al telefono o tramite meeting con un nostro esperto! La call è GRATUITA