Specialized DFIR: Windows Event Log Forensics

سرفصل های دوره

Analyzing Windows event logs provides key information on system activities during an investigation. This course will teach you what events to focus on during your analysis and how to quickly obtain information.

1. Course Overview

1. Course Overview

2. Windows Event Logs Concepts

1. Introduction

2. Windows Event Logs

3. Event Logs and Analysis Tips

4. Course Scenario

5. Conclusion

3. Triage Analysis of Windows Event Logs

1. Introduction

2. Triage Analysis

3. Demo - Running Chainsaw

4. Demo - Analyzing Chainsaw Output

5. Conclusion

4. Windows Security Events

1. Introduction

2. Windows Authentication Events

3. Demo - Analyzing Windows Authentication Events

4. Demo - Analyzing Process Execution Events

5. Conclusion

5. Conclusion

1. Introduction

2. Triage Log Analysis

3. Manual Log Analysis

4. Analysis Tips

5. Conclusion

139,000 تومان

خرید اشتراک افزودن به سبد خرید

خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

تولید کننده: PluralSight