کشف و شناسایی آلودگی در ویندوز

در زمان اعلام وقوع یک حادثه در شبکه سازمانی و یا یک سیستم مشکوک به آلودگی، اقدام اولیه شامل جمع آوری لاگ ها جهت تحلیل و آنالیز می باشد. لذا بهره گیری از ابزارهای Triage Collect مانند FastIR و یا TriageIR می تواند در بررسی های اولیه شناسایی کمک موثری نماید.

در چالش پیش رو احتمال وقوع یک دسترسی و یا آلودگی که منجر به نفوذ و ایجاد دسترسی به نفوذگر شده است گزارش گردید. لاگ های پیوست را بررسی نمایید.