Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы утилиту из неизвестно какого места. Да можно придумать не один десяток кейсов, как через пользователей вредоносное ПО может внедриться на внутрикорпоративные ресурсы. Поэтому рабочие станции требуют повышенного внимания, и в статье мы расскажем, откуда и какие события брать для отслеживания атак.
Рубрика «event logs»
Что полезного можно вытащить из логов рабочей станции на базе ОС Windows
2019-04-11 в 4:05, admin, рубрики: event logs, intrust, QuEST, SIEM, windows events, аудит безопасности, аудит изменений, Блог компании Gals Software, информационная безопасность, сбор логов, Софт
Создание регулярного отчета по журналу событий Windows
2012-11-07 в 2:24, admin, рубрики: event logs, информационная безопасность, мониторинг сервера, системное администрирование, метки: event logs, мониторинг сервера Необходимость мониторинга журнала событий Windows не вызывает сомнений. На эту тему регулярно появляются статьи, в том числе и на Хабре. Однако, почему-то все примеры сводятся к мониторингу заранее определенных EventID. В своей утилите WinLogCheck я выбрал другой путь — получить отчет по EventLog, исключив события, которые регулярно появляются и не представляют для меня интереса.
Читать полностью »
10 критически важных event ID для мониторинга
2012-07-26 в 7:40, admin, рубрики: event logs, аудит, Блог компании NetWrix, журналы событий, системное администрирование, метки: event logs, аудит, журналы событий 
Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.
Читать полностью »