Комментарии 3
Спасибо за анализ! Мы, конечно, не только про Sysmon писали, но его тоже затронули. По ссылке список ивентов на рабочих станциях, которые полезно контролировать.
0
Спасибо! отличная статья, после прочтения становится немного грусто что все давольнотаки сложно и требует огромного труда, нет волшебных продуктов) жду продолжения по теме событий безопасности.
+1
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Windows vs Sysmon