2026-06-23. OTUS. Анализ журналов событий ОС Windows
На открытом уроке рассмотрим: - какие есть журналы событий в ОС Windows; - как можно расширить уровень журналирования событий встроенными механизмами в ОС Windows; - что такое Sysmon, в чем его плюсы; - какие есть инструменты для анализа событий в ОС Windows. После занятия вы будете знать: - основные журналы событий в OC Windows; - способы настройки аудита событий в OC Windows; - как Sysmon расширяет возможности журналирования событий в OC Windows; - какие инструменты помогают в анализе журналов событий в OC Windows. Преподаватель: Константин Калмыков - Senior SOC-аналитиком и занимается расследованием инцидентов, а также автоматизацией процессов внутри SOC Связаться с автором канала TG -﹥ @mglazman
На открытом уроке рассмотрим: - какие есть журналы событий в ОС Windows; - как можно расширить уровень журналирования событий встроенными механизмами в ОС Windows; - что такое Sysmon, в чем его плюсы; - какие есть инструменты для анализа событий в ОС Windows. После занятия вы будете знать: - основные журналы событий в OC Windows; - способы настройки аудита событий в OC Windows; - как Sysmon расширяет возможности журналирования событий в OC Windows; - какие инструменты помогают в анализе журналов событий в OC Windows. Преподаватель: Константин Калмыков - Senior SOC-аналитиком и занимается расследованием инцидентов, а также автоматизацией процессов внутри SOC Связаться с автором канала TG -﹥ @mglazman