بررسی لاگ های سیستم عامل یکی از اقدامات Investigator ها در فرایند Incident Response می باشد.
حال سیستم عامل ویندوز دارای ساختاریست که به طور پیش فرض در بخش های متعدد، فعالیت کاربران را حفظ می نماید.
این مکان ها یکی از بهترین فرصت ها برای زدگیری فعالیت های مخرب می باشد. به همین منظور چالش هایی را برای یادگیری و آگاهی بیشتر با این بخش ها آماده کرده ایم
درصد پیشرفت حل چالش
0%
