Elemzés How to: Microsoft Log Parser

2011. február 14. 09:17

Az incidens kezelők mind egyetértenek abban, hogy nincs olyan, hogy túl sok log fájl. Ez igaz is addig, amíg nem kell analizálni őket. Ha például egy hackelési esetnél több 100 gigabyte-nyi logot kell végignézni, az meglehetősen időigényes lehet. Ilyen esetekre tökéletes eszköz a Microsoft Log Parser.

http://computer-forensics.sans.org/blog/2011/02/10/computer-forensics-howto-microsoft-log-parser
http://www.lizard-labs.net/log_parser_lizard.aspx

Címkék

Microsot log parser incident response loganalysis

Legfrissebb sérülékenységek

CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége

CVE-2023-3079 – Google Chrome sérülékenysége

CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

Tovább a sérülékenységekhez »

Elemzés How to: Microsoft Log Parser