Articles taggés « {tag} »: #windows-event-logs

Triage EVTX : que lire en premier quand vous avez une heure et un hôte

Un ordre des opérations de praticien pour le triage des Windows Event Logs pendant la réponse à incident : quels canaux comptent, quels event IDs vous mentent, et où Sysmon fait le gros du travail.

27/05/2026

evtxincident-responsewindows-event-logssysmon