Posts com a tag «{tag}»: #windows-event-logs

Triagem EVTX: o que ler primeiro quando se tem uma hora e um host

Uma ordem de operações de praticante para triagem de Windows Event Logs durante resposta a incidentes — que canais importam, que event IDs lhe mentem e onde o Sysmon faz o trabalho pesado.

27/05/2026

evtxincident-responsewindows-event-logssysmon