Sitemap
All pages on the site.
Home
Note sul log eventi
- Event ID 4663 spiegato: auditing degli accessi a file e registry con le SACL
- Event ID 4672 spiegato: rilevare i logon privilegiati in Windows
- Event ID 4688 spiegato: auditing della creazione di processi Windows per DFIR
- Event ID 4720 spiegato: rilevare la creazione di account rogue in AD
- Event ID 4768 spiegato: richieste TGT Kerberos e AS-REP roasting
- Event ID 4769 spiegato: service ticket Kerberos e kerberoasting
- Event ID 7036 spiegato: cambi di stato dei servizi per il triage DFIR
- Come aprire un file .evtx (5 metodi, nessuna installazione richiesta)
- Cos'è un file .evtx? Il formato del Windows Event Log spiegato
- Come raccogliere log .evtx da un sistema Windows attivo (4 metodi)
- Event ID 4625 spiegato: rilevare brute force, password spray ed enumerazione
- Event ID 1102 spiegato: log di audit Security cancellato (e cosa sopravvive)
- Formato file EVTX spiegato: chunk, template e interni BinXML
- PowerShell Event ID 4104 spiegato: scriptblock logging per DFIR
- Event ID 7045 spiegato: installazione di servizio come segnale di persistenza
- Sysmon Event ID 1 spiegato: process creation per il triage DFIR
- Event ID Windows 4624: decodificare ogni accesso riuscito
- Leggere il formato binario del log eventi di Windows