Artikel-Archiv iX kompakt 2022 – AD-Sicherheit, Seite 128
-
In der Schlinge
Angriffsspuren analysieren
Das Windows-Ereignisprotokoll spielt eine zentrale Rolle beim Detektieren und Analysieren von Angriffen. Wie das Aufspüren typischer Angriffsmuster in Logs mithilfe frei verfügbarer Regeln geht, zeigt dieser Artikel am Beispiel einer Windows-Domäne.
Umfang: ca. 6.5 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
iX kompakt 2022 – AD-Sicherheit,
um Zugriff auf diesen Artikel zu erhalten.Dieser Artikel ist nicht Teil der Abonnements von Heise Medien.