Uma das fontes de log mais comuns em muitas empresas são os logs de eventos do Windows. Ser capaz de coletar e processar esses logs tem um grande impacto na eficácia de qualquer equipe de segurança cibernética.
Na continuação da série auditoria em sistemas Windows[1], trago um pouco mais de detalhes para complementar os estudos e análises contra ameaças em situações de resposta a incidentes e assim ter uma maior visibilidade do seu ambiente corporativo.
Nenhum comentário:
Postar um comentário