29 Sysmon Практика

preview_player
Показать описание
Данное видео носит исключительно ознакомительный характер и не является призывом к действию!
Специалист по кибербезопасности занимается поиском угроз для информационной безопасности, предотвращает потерю данных, создает и внедряет механизмы по противодействию кибератакам. Попросту говоря, такой сотрудник выступает в роли «белого хакера».
  1. SECCURITY_TESTING
  2. Команды Linux
  3. Kali Linux
  4. shell
  5. reverse shell
  6. web shell
Рекомендации по теме
29 Sysmon Практика 0:22:51

29 Sysmon Практика

27 Sysmon 0:20:51

27 Sysmon конспектируем процессы

28 Самозащита Sysmon 0:17:48

28 Самозащита Sysmon

RuSIEM | Продать 0:31:54

RuSIEM | Продать за 30 минут | AM Live+

Мониторинг проблем производительности 0:05:33

Мониторинг проблем производительности

AVEVA System Platform 0:48:39

AVEVA System Platform 2020 R2. Платформа для управления операциями диспетчерского управления...

Антон Дорошкевич. Мастер-класс: 2:43:56

Антон Дорошкевич. Мастер-класс: Настройка кластера 1С

Что лучше Микросервисы 0:38:57

Что лучше Микросервисы или SOA?

Review: DROK Waterproof 0:05:04

Review: DROK Waterproof 0.40' Voltmeter DC 2.5-30V

Создаем проект Panda 0:29:28

Создаем проект Panda вместе. Урок 3.2 - Локальная установка движка Git и настройка связки с GitHub...

How to Connect 0:04:22

How to Connect Canon Copier Printer IR3300 or Xerox Machine Directly to PC Computer Laptop using LAN

Putting MITRE ATT&CK™ 0:42:16

Putting MITRE ATT&CK™ into Action with What You Have, Where You Are presented by Katie Nickels

9, 11, 13 0:10:45

9, 11, 13 Chords | Guitar Extended Chords

АРТ-ОКНО х РГГУ. 0:45:26

АРТ-ОКНО х РГГУ. Тимбилдинг «Форум для креативщиков». Ирина Свеколкина...

Windows 10. Три 0:14:55

Windows 10. Три инструмента для наблюдения за производительностью (Three tools for perfomance view)...

Установка кластера elasticsearch 0:04:50

Установка кластера elasticsearch часть 6. Установка winlogbeat

Intro to Tabletop 1:03:34

Intro to Tabletop Exercises with Amanda Berlin & Jeremy Mio (1 Hour)

OSIsoft: Health Points, 0:07:51

OSIsoft: Health Points, Performance Counters, and Performance Points. v2010

[UNИX] HSE - 1:04:56

[UNИX] HSE - ProgrammingOS - 01. C programming language

Дополнение к видео 0:06:24

Дополнение к видео про индикатор Yandex-disk №2.

Deepin 20.3. Чем 0:12:33

Deepin 20.3. Чем удивляет. Клоны? Всё также красив? // Прощай CentOS... CentOS Stream 9...

Erlang 10 лет 1:07:03

Erlang 10 лет спустя — Игорь Карымов, Wrike

Cisco SecureX: Threat 0:09:14

Cisco SecureX: Threat Hunting Service

Webinar 15: Learning 1:32:18

Webinar 15: Learning assessments and education reform in the EAP region (RU)

Комментарии
Автор

А по умолчанию события sysmon event 3 связанные с сетевыми коннектами не должны ведь генерироваться?

SuperLpton
Автор

Привет.
Подскажи пожалуйста, можно ли сделать, чтобы условие работало по двум параметрам? Например, мне нужны все логи, но не нужны с компа Х из пути Y. Возможно ли сделать исключение что именно в связке X+Y логи собираться не будут. Понятно, что можно исключить либо X либо Y отдельно, но тогда мы теряем либо все логи с компа X либо же мы теряем все логи со всех компов с пути Y

not_found_