Профилируем события Sysmon при внедрении в инфраструктуру
https://habr.com/ru/post/664916/?utm_campaign=664916&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/664916/?utm_campaign=664916&utm_source=habrahabr&utm_medium=rss
Хабр
Профилируем события Sysmon при внедрении в инфраструктуру
Если Вы опытный инженер SOC и настраивали уже несколько раз мониторинг инфраструктуры с нуля, то врядли найдете для себя что-то новенькое. Всех остальных приветствую в своей первой статье).Одним...