sysmon dfir 源配置及利用微软Sysmon检测恶意物的方法.zip
sysmon-dfir, 源配置及利用微软Sysmon检测恶意物的方法 Sysmon - DFIR用于学习部署,管理和搜索 Microsoft Sysmon的资源的精选列表。 包含演示。部署方法。配置文件示例。博客和其他github存储库。 Sysmon学习资源通用演示文稿使用 Sysmon
文件列表
sysmon-dfir.zip
(预估有个22文件)
sysmon-dfir-master
Resources
splunking-the-endpoint-files.zip
18KB
using-sysmon-to-enrich-security-onions-host-level-capabilities6.pdf
972KB
FIRST-2017_Tom-Ueltschi_Sysmon_FINAL.pdf
6.7MB
bsides-athens-sysmon-final.pdf
3.16MB
HTA-W05-Tracking-Hackers-Sysinternals-Sysmon.pptx
2.02MB
sysmon-2017-16-1.pdf
2.92MB
Botconf-2016_Tom-Ueltschi_Sysmon.pdf
4.43MB
conf2015_Jbrodsky_Splunk_SecurityComplinace_SplunkingTheEndpoint_FINAL.pdf
18.94MB
暂无评论