Hypersec
@hypersec
4.03K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.03K subscribers
Hypersec
معرفی مکانیزم تولید لاگ  ETWدر ویندوز و ابزار Logman


ETW (Event Tracking for Windows)
یکی از مکانیزم‌های تولید لاگ در ویندوز است که امکان ردیابی جزئی (Detailed) رویدادهای تولید شده توسط سیستم عامل را فراهم می‌آورد. به بیان دیگر، ETW، لاگ‌هایی است که به کاربر امکان عیب یابی و بررسی دقیق تر یک رخداد را می‌دهد. با ETW میتوان، جزییات رخدادهای موجود بر روی ویندوز را با اطلاعات کافی دریافت و بررسی کرد. لازمه استفاده از ETW آشنایی با مفاهیمی نظیر Provider، Keyword، Consumer و ... است. 

با استفاده از ابزاری به نام Logman، می‌توان اطلاعاتی از قبیل مشاهده Provider  های موجود در سیستم و اطلاعات مربوط به یک Provider را از ETW دریافت کرد.

علاوه بر موارد ذکر شده می‌توان با استفاده از Logman: 
• یک Trace session ایجاد کرد.
• اطلاعات Trace session را مشاهده کرد.

• یک Provider از یک Trace session حذف کرد.
• یک Trace session را از بین برد.
•  و ...
#soorin
#soc
#security
#eventlog
#logman
#etw

@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
👍3
1.01K views
Hypersec
🐧Linux Event Logs and Its Record Types – Detect & Respond

🔗https://www.socinvestigation.com/linux-event-logs-and-its-record-types-detect-respond/

#linux #IR #EventLog
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Investigation - Be the first to investigate
Linux Event Logs and Its Record Types – Detect & Respond - Security Investigation
The word "auditing" is used in most technologies in a variety of contexts. As a SOC analyst, I hear the term "log auditing" at least a dozen times throughout a work shift. Mostly it will be related to Linux audit logs. The Linux Audit system is a useful feature…
👍2
1.31K views