31618 shaares
2 résultats
taggé
Sysmon
bien pour remonter les events de sécu (surtout les process etc ... )
https://www.it-connect.fr/microsoft-la-nouvelle-version-de-sysmon-peut-detecter-la-creation-de-fichiers-executables/
assez chiant à configurer,
mais en complément de l'envoi de logs classique, (via un agent ou l'outil windows intégré)
c'est un bon moyen sous Windows de surveiller un système niveau sécurité.
assez chiant à configurer,
mais en complément de l'envoi de logs classique, (via un agent ou l'outil windows intégré)
c'est un bon moyen sous Windows de surveiller un système niveau sécurité.