Artikel-Archiv iX 1/2022, Seite 124
-
AD-Sicherheit: Angriffsspuren analysieren
Aufgespürt
Das Windows-Ereignisprotokoll spielt eine zentrale Rolle beim Detektieren und Analysieren von Angriffen. Wie das Aufspüren typischer Angriffsmuster in Logs mithilfe frei verfügbarer Regeln geht, zeigt dieser Artikel am Beispiel einer Windows-Domäne.
Umfang: ca. 6.5 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
iX 1/2022,
um Zugriff auf diesen Artikel zu erhalten.