Wil je weten hoe je mogelijke aanvallers kunt detecteren in je Microsoft-netwerk middels de ingebouwde Microsoft Event Viewer?
Microsoft verwijst naar alle zaken die tijdens computergebruik voor kunnen komen als ‘Events’. Dit zijn gebeurtenissen zoals (verkeerd) inloggen, crashen van een applicatie of wijzigingen aanbrengen binnen de omgeving. Deze Events worden standaard opgeslagen en zijn uit te lezen via de ‘Event Viewer’.
Opgeslagen Events in Microsoft Event Viewer kunnen echter ook gebruikt worden om kwaadwillende gebruikers te achterhalen.
Ben jij als systeembeheerder benieuwd op welke 8 Events je kunt controleren om activiteiten van hackers in je Microsoft-netwerk te ontdekken?
- Download de whitepaper met voorbeelden van cyberaanvallen die wij in de praktijk hebben gezien en leer van onze ethical hackers hoe je deze in Microsoft Event Viewer kunt detecteren.