Eventlogs, die im IT-Notfall besser aktiviert sind
– Reposting – Hier geht’s zum Original: Eventlogs, die im IT-Notfall besser aktiviert sind
In der IT-Forensik stellen Eventlogs und die enthaltenen Zeitstempel eine nahezu unabdingbare Informationsquelle dar. Doch viele Eventlogs (dt. Ereignisprotokolle) sind nicht standardmäßig aktiviert. Wir zeigen im Folgenden auf, welche Logs bei der forensischen Analyse von besonderer Bedeutung sind und wie durch die Aktivierung dieser auch gleichzeitig die Forensic Readiness gesteigert wird.
Forensic Readiness – gewappnet für den Notfall
Wie der Name bereits sagt, geht es um präventive Maßnahmen für eine spätere IT-forensische Untersuchung. Wurde ein Unternehmen Opfer eines Cyberangriffs, ist es zwingend notwendig diesen forensisch aufzuarbeiten. Hier gilt es nicht nur den T
HINWEIS / ENDE ZITAT:
Diesen Artikel finde ich sehr interessant und lesenswert, allerdings stammt der Text nicht von mir / diesem Projekt. Dieser Post stammt ursprünglich von: (Info leider im Original-Beitrag ggf. nicht enthalten) und natürlich liegen alle Rechte beim Verfasser / Rechteinhaber. Hier geht’s zum Original: Eventlogs, die im IT-Notfall besser aktiviert sind.
(Bildnachweis per Rechtsklick auf Beitragsbild)