Bilişim sistemlerinin en önemli aktivitelerinden biri log kaydı tutmaktır. Log kayıtları sayesinde sisteme yapılan bir saldırının ne zaman, nasıl ve nereden yapıldığını bulmak mümkündür. Yazı boyunca Microsoft’un geliştirdiği Sysmon aracının kullanımı ve Windows işletim sistemlerinde sıklıkla görülen birkaç saldırı türünün analizi yapılacaktır.
Windows Sistemlerde Sysmon İle Log Analizi
Sysmon (system monitor), yüklendiği sistem üzerindeki aktiviteleri kayıt altına alan Microsoft’un geliştirdiği bir araçtır.
MAKALEYİ İNDİR
