Comments 3
Спасибо за анализ! Мы, конечно, не только про Sysmon писали, но его тоже затронули. По ссылке список ивентов на рабочих станциях, которые полезно контролировать.
Спасибо! отличная статья, после прочтения становится немного грусто что все давольнотаки сложно и требует огромного труда, нет волшебных продуктов) жду продолжения по теме событий безопасности.
Sign up to leave a comment.
Windows vs Sysmon