powershell blue team
-
Статья PowerShell для Blue Team: detection и response скрипты
Что вас ждёт в статье: 1. Введение: PowerShell 7 для Blue Team 1.1. PowerShell 5.1 vs 7: что нового 1.2. Security considerations: logging, execution policy 2. Event Log Analysis 2.1. Get-WinEvent: фильтрация и поиск 2.2. Security Events: 4624, 4625, 4688, 4720 2.3. Anomaly detection в логах...- Михаил Гудилин
- Тема
- powershell amsi detection powershell blue team powershell forensics powershell security scripts powershell threat hunting soc automation powershell sysmon powershell windows event log analysis
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ