Von Bobby R. Williams Jr. am 10.11.20 7:00 Uhr<\/p>\n\n\n\n
Ermittler beginnen nicht mit Antworten. Wir stellen Fragen. Unsere Mission (sollten wir uns daf\u00fcr entscheiden, sie anzunehmen) besteht darin, festzustellen, was passiert ist und wann. In Ihren Daten ist m\u00f6glicherweise ein wertvoller Edelstein verborgen, aber wir werden es nicht wissen, bis wir mit dem Graben beginnen. Im expandierenden digitalen Universum gibt es \u00fcberall Artefakte um uns herum. Zu wissen, was sie sind und wie sie analysiert werden, ist der Schl\u00fcssel zum Aufdecken der Erz\u00e4hlung in den Daten. Wenn Sie eine Zeitachse der Ereignisse erstellen m\u00fcssen, sind die Ereignisprotokolle auf Windows-Workstations und -Servern ein guter Ausgangspunkt.<\/p>\n\n\n\n\n\n\n\n
Ereignisprotokolle verfolgen viele n\u00fctzliche Aktionen. Ereignisse wie Anmeldungen, Abmeldungen und das Einschalten von Maschinen sind nur einige Beispiele. Wenn Sie auf einen Vorfall reagieren, sind Ereignisprotokolle wahrscheinlich eine wichtige Informationsquelle. Um sicherzustellen, dass Informationen verf\u00fcgbar sind, wenn Sie sie ben\u00f6tigen, m\u00fcssen Sie sicherstellen, dass Protokolle archiviert werden. Klingt einfach, oder?<\/p>\n\n\n\n
Es gibt Konfigurationseinstellungen, die Sie steuern, um zu bestimmen, wie weit Ihre Protokolle zur\u00fcckgehen k\u00f6nnen. Wenn Sie einfach die Standardeinstellungen verwenden, ist die Gr\u00f6\u00dfe m\u00f6glicherweise zu klein, um die wichtigsten Ereignisprotokolle zu speichern. Es ist auch hilfreich zu wissen, welche Protokolle welche Ereignisse nachverfolgen. Dies kann Ihnen bei der Entscheidung helfen, wo Sie \u00c4nderungen an Ihrem Protokollarchivierungsprotokoll vornehmen sollten.<\/p>\n\n\n\n
\u00c4hnlich wie mittlere Kinder sind Ereignisprotokolle oft ein nachtr\u00e4glicher Einfall. Unternehmen konzentrieren sich stark auf vorbeugende Sicherheitsma\u00dfnahmen wie Zugangspunkte, Authentifizierung und Verschl\u00fcsselung. Das ist wichtig. Sie m\u00f6chten aktiv werden. Bei digitalen Forensik- und Cyber-Sicherheitsuntersuchungen m\u00fcssen Sie rekonstruieren, was passiert ist. Wer hatte Zugriff? Wann? Ereignisprotokolle k\u00f6nnen die Antworten enthalten, egal ob es um die Ermittlung der Aktivit\u00e4ten eines ausgeschiedenen Mitarbeiters, die Reaktion auf einen Vorfall oder die Abwehr eines aktiven Einbruchs geht. Wenn Sie nicht genau wissen, wie Protokolle verwaltet werden, lassen Sie m\u00f6glicherweise die Antworten auf zuk\u00fcnftige Fragen durch Ihre \u2026 Festplatten gleiten.<\/p>\n\n\n\n
Diese einfachen Schritte k\u00f6nnen dazu beitragen, dass Ihre Organisation der Vorbereitung auf das Hauptereignis n\u00e4her kommt.<\/p>","protected":false},"excerpt":{"rendered":"
By Bobby R. Williams Jr. on 11\/10\/20 7:00 AM Investigators don\u2019t start with answers. We ask questions. Our mission (should we choose to accept it) is to determine what happened and when. There may be a valuable gem hidden in your data, but we won\u2019t know until we start digging. In the expanding digital universe, […]<\/p>\n","protected":false},"author":6,"featured_media":2398,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"yoast_head":"\n