![ITI7 Programación Web...t olinware0 IENTAS LIPGOP clirectc Escribe aquí para buscar XAMPPControl 5th 2019] XAMPP Control Panel v3.2.4 Logs Logs Logs Logs Help 09.15 p. m.](https://static.fdocuments.ec/doc/165x107/602d7ab12c483e44a51a152d/iti7-programacin-t-olinware0-ientas-lipgop-clirectc-escribe-aqu-para-buscar.jpg)
Buscando información: Logs y eventos en Sistemas Windows
13
Juan Luis García Rambla Responsable equipo de seguridad Microsoft MVP Security [email protected] Análisis de logs: Sistemas Windows
-
Upload
eventos-creativos -
Category
Technology
-
view
1.598 -
download
2
description
Ponencia impartida por Juan Luis García Rambla de Informática 64, en el I Curso de Verano de Informática Forense en la Facultad de Informática de la Universidad de A Coruña.
Transcript of Buscando información: Logs y eventos en Sistemas Windows
- 1. Anlisis de logs:Sistemas Windows
Juan Luis Garca Rambla
Responsable equipo de seguridad
Microsoft MVP Security
[email protected]
2. 3. Pero no es tan complicado
4. Logs para qu?
Activo o reactivo.
De todos o de algunos.
Todo o lo mnimo.
A todos o solo de sospechosos.
5. 6. El visor de sucesos ese gran desconocido
7. Define el mbito de registros
Qu auditas?
Cmo filtras el nivel de auditora?
Recoge lo indispensable
Windows 2003 vs Windows 2008
8. DEMO Preparando un sistema para registro de informacin
9. Cuestin de conceptos
Auditora correcta
Auditora errnea
Event ID
10. Acceso a objetos
Puede ser la ms confusa de entender.
Requiere entender la concatenacin de eventos a travs del Handle
ID.
Los resultados pueden ser errneos si no se interpretan
correctamente los eventos.
11. DEMO Auditando un servidor de ficheros
12. 13. Cuestin de
estrategia
