Windows Event Log Analysis

Microsoft ha gradualmente aumentato l’efficienza e l’efficacia delle sue strutture di controllo nel corso degli anni. I moderni sistemi Windows possono registrare enormi quantità di informazioni con un impatto minimo sul sistema. Con la corrispondente riduzione del prezzo dei supporti di archiviazione, le “scuse per non abilitare e conservare queste prove critiche” semplicemente non hanno senso.

La configurazione di un’adeguata registrazione su sistemi Windows e l’aggregazione ideale di tali registri in un SIEM o in un altro aggregatore di registri, è un passaggio fondamentale per garantire che l’ambiente sia in grado di supportare una risposta efficace agli incidenti.

Questo documento fornisce una panoramica di alcuni dei più importanti registri di Windows e degli eventi ivi registrati : ha lo scopo di fornire più dettagli di un cheat sheet pur essendo abbastanza breve da servire da riferimento rapido. Il PDF contiene anche collegamenti a risorse esterne per ulteriori riferimenti.

[pdf id=5634]

Windows Event Log Analysis, Windows Event Log, guida Windows Event Log, eventi registrati Windows Event Log