Artículos con la etiqueta «{tag}»: #windows-event-logs

Triaje de EVTX: qué leer primero cuando tienes una hora y un host

Un orden de operaciones de profesional para triar Windows Event Logs durante incident response: qué canales importan, qué event IDs te mienten y dónde hace el trabajo pesado Sysmon.

27/5/2026

evtxincident-responsewindows-event-logssysmon